使用 SonarQube 在 JPA 中扫描本机查询
Scan Native query in JPA using SonarQube
我在 java 文件中有本机查询,我想扫描该查询以使用 sonarQube 服务器。
有什么办法吗?
SonarJava 中实施了一些规则,用于检查 SQL 相关 Java 对象的正确使用,特别是
- S2695 - "PreparedStatement" 和 "ResultSet" 方法应该使用有效的索引调用
- S2232 - "ResultSet.isLast()" 不应使用
- S2077 - SQL 应该使用绑定机制
但是没有规则检查 SQL 语句本身的正确性,而且我不知道有任何其他插件为 Java.
提供此类规则
如果您真的需要这个,那么您将不得不走自定义规则实施路线。显然有 a tutorial to get you started, and if you have specific development questions you can ask them in the SonarQube Google Group,或者这里。
更新
Google 组已替换为 https://community.sonarsource.com。
我在 java 文件中有本机查询,我想扫描该查询以使用 sonarQube 服务器。
有什么办法吗?
SonarJava 中实施了一些规则,用于检查 SQL 相关 Java 对象的正确使用,特别是
- S2695 - "PreparedStatement" 和 "ResultSet" 方法应该使用有效的索引调用
- S2232 - "ResultSet.isLast()" 不应使用
- S2077 - SQL 应该使用绑定机制
但是没有规则检查 SQL 语句本身的正确性,而且我不知道有任何其他插件为 Java.
提供此类规则如果您真的需要这个,那么您将不得不走自定义规则实施路线。显然有 a tutorial to get you started, and if you have specific development questions you can ask them in the SonarQube Google Group,或者这里。
更新
Google 组已替换为 https://community.sonarsource.com。