在线时间:8:00-16:00
迪恩网络APP
随时随地掌握行业动态
扫描二维码
关注迪恩网络微信公众号
SonarQube MyBatis 插件MyBatis SonarQube Plugin :自定义规则用于检查 MyBatis Mapper XML 文件中的风险 SQL。 什么是风险 SQL?风险 SQL 是指在 mybatis mapper 文件中,有一些动态 SQL,例如 示例如下: DELETE FROM table_nameWHERE 1=1<if test="startTime != null"> AND start_time <![CDATA[=]]> #{startTime}</if><if test="endTime != null"> AND end_time <![CDATA[=]]> #{endTime}</if> MyBatis 规则有7个内置的规则,select 语句有3个规则,update 以及 delete 语句分别有2个规则。 如何安装?在SonarQube中安装插件有两种选择:
应用市场(Marketplace)如果您能够访问互联网,并且您的用户具有全局权限“管理系统”的权限,则可以访问"配置 > 应用市场"。
下载完成后,将使用“重启”按钮重新启动 SonarQube 实例。 手动安装该插件可以从 github release 下载。 将下载的 jar 放到 一旦完成,您将需要重新启动 SonarQube 服务器。 如何使用?使用 maven 构建命令的示例如下: mvn clean compile -U -Dmaven.test.skip=true -Dmaven.javadoc.skip=true sonar:sonar -Dsonar.host.url=http://127.0.0.1:9000/ -Dsonar.projectKey=demo -Dsonar.projectName=demo -Dsonar.sourceEncoding=UTF-8 -Dsonar.sources=. -Dsonar.inclusions=src/main/** -Dsonar.exclusions==src/main/webapp/** 要想分析 mybatis mapper 文件, 支持全局 Stmt ID 排除列表对于一些特殊语句的问题,要想忽略它们,可以将附带 namespace 的 statement id 放入全局 stmt id 排除列表。 跳过 MyBatis 扫描如果有时候想要跳过 MyBatis 扫描,你可以修改全局属性 贡献可以在 https://github.com/donhui/sonar-mybatis/issues 提交 bug 和新功能请求。 或者可以提交 pull requests 用于修复 bug 或提交新功能,欢迎任何形式的贡献。 Star 趋势图 |
请发表评论