概述
可以扫描Mybatis Mapper XML文件,发现潜在的SQL问题。
比如SQL注入,违反SQL编写规范等
扫描效果
安装
GitHub地址,见文后放松
下载对应的jar包,放到SonarQube插件目录,重启SonarQube即可
安装完成后,就可以在SonarQube插件中看到这个插件了。
使用
配置项目的质量规则。
本插件扫描的语言是XML。
Tips:SonarQube针对每个项目,每种语言的规则只能是一种,所以若原先由XML语言的规则,会被本规则覆盖。
配置好后,就跟JAVA语言一样了。可以使用SonarScanner扫描结果。
XML规则
当前支持23条规则。
若由需要,可自行实现,文后放源码地址。
最后
有用的化,点点Star,3Q !
项目地址
附上一个打包好的Jar包,对与那些访问GITHUB不方便的小伙伴。