Java CWE470_Unsafe_Reflection__database_81_base примеры использования

Язык программирования: Java

Пространство имен/Пакет: javax.servlet.http

Класс/Тип: CWE470_Unsafe_Reflection__database_81_base

Примеров на hotexamples.com: 2

Java CWE470_Unsafe_Reflection__database_81_base - 2 примера найдено. Это лучшие примеры Java кода для javax.servlet.http.CWE470_Unsafe_Reflection__database_81_base, полученные из open source проектов. Вы можете ставить оценку каждому примеру, чтобы помочь нам улучшить качество примеров.

Основные методы

Показать Скрыть

action(2)

Пример #1

Показать файл

Файл: CWE470_Unsafe_Reflection__database_81a.java Проект: JulietTestSuite/Juliet

  /* goodG2B() - use goodsource and badsink */
  private void goodG2B() throws Throwable {
    String data;

    /* FIX: Use a hardcoded class name */
    data = "Testing.test";

    CWE470_Unsafe_Reflection__database_81_base baseObject =
        new CWE470_Unsafe_Reflection__database_81_goodG2B();
    baseObject.action(data);
  }

Пример #2

Показать файл

Файл: CWE470_Unsafe_Reflection__database_81a.java Проект: JulietTestSuite/Juliet

  public void bad() throws Throwable {
    String data;

    data = ""; /* Initialize data */

    /* Read data from a database */
    {
      Connection connection = null;
      PreparedStatement preparedStatement = null;
      ResultSet resultSet = null;

      try {
        /* setup the connection */
        connection = IO.getDBConnection();

        /* prepare and execute a (hardcoded) query */
        preparedStatement = connection.prepareStatement("select name from users where id=0");
        resultSet = preparedStatement.executeQuery();

        /* POTENTIAL FLAW: Read data from a database query resultset */
        data = resultSet.getString(1);
      } catch (SQLException exceptSql) {
        IO.logger.log(Level.WARNING, "Error with SQL statement", exceptSql);
      } finally {
        /* Close database objects */
        try {
          if (resultSet != null) {
            resultSet.close();
          }
        } catch (SQLException exceptSql) {
          IO.logger.log(Level.WARNING, "Error closing ResultSet", exceptSql);
        }

        try {
          if (preparedStatement != null) {
            preparedStatement.close();
          }
        } catch (SQLException exceptSql) {
          IO.logger.log(Level.WARNING, "Error closing PreparedStatement", exceptSql);
        }

        try {
          if (connection != null) {
            connection.close();
          }
        } catch (SQLException exceptSql) {
          IO.logger.log(Level.WARNING, "Error closing Connection", exceptSql);
        }
      }
    }

    CWE470_Unsafe_Reflection__database_81_base baseObject =
        new CWE470_Unsafe_Reflection__database_81_bad();
    baseObject.action(data);
  }