У меня есть вызов db через jdbcTemplate с входом, проверенным с допустимой функциональностью ввода ESAPI. Veracode вызывает XSS-хранимую находку для того же. Может кто-нибудь, пожалуйста, помогите мне, как это исправить.
obj = jdbcTemplate.query(
"Select a,b from c where d = ?",
new Object[] { ESAPI.encoder().encodeForSQL(sqlCodec, d) }, new BeanPropertyRowMapper(MyObject.class));