gpt4 book ai didi

java - Sonar 违规 :Security-Array is stored directly

转载 作者:行者123 更新时间:2023-12-01 11:00:48 25 4
gpt4 key购买 nike

我正在尝试使用 Sonar 更改应用程序中的代码。如何修复它以及为什么?谢谢。

public class BeanResultSetHandler<T> extends BasicResultSetHandler<T> {
T instance;
Class<T> clas;
Object[] selectFields;

/**
* Constructor
*/
**
public BeanResultSetHandler(Class<T> type, Object[] selectedFields) {
this.clas = type;
this.selectFields = selectedFields;
if (selectedFields == null)
this.selectFields = this.clas.getFields();
}

最佳答案

您必须在存储之前克隆数组:

this.selectFields = Arrays.copyOf(selectFields, selectedFields.length)

Sonar 提示,因为可以修改 BeanResultSetHandler 数组,其所有者是调用者

关于java - Sonar 违规 :Security-Array is stored directly,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/33346485/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com