Python
Java
PHP
IOS
Android
Nodejs
JavaScript
Html5
Windows
Ubuntu
Linux
如何修复 CA2100 Review SQL 查询的安全漏洞问题
我正在分析我的代码并遇到这个安全问题 CA2100 检查 SQL 查询是否存在安全漏洞 传递到 Add item loadgrid 中的 SqlDataAdapter SqlDataAdapter string SqlConnection
c
sqlserver
VisualStudio
Optimization
codeanalysis
代码分析 CA1060 修复
我的应用程序中有以下代码 DllImport user32 dll private static extern int GetWindowLong IntPtr hwnd int index DllImport user32 dll pri
c
codeanalysis
fxcop
集合属性应该是只读的 - 漏洞?
在遵守代码分析错误的过程中 我正在更改我的属性以拥有私有设置器 然后我开始尝试去理解why多一点 MS 表示 根据一些研究this http msdn microsoft com en us library ms182327 aspx 可写
c
OOP
codeanalysis
查找依赖于.NET 3.5 SP1的代码
有没有办法运行某种代码分析来查找可以使用 NET 3 5 SP1 编译但不能使用 3 5 RTM 编译的代码 FxCop 适用于 SP1 引入的程序集 但对于仅调用新方法和属性的代码 它不会检测该用法 当然 您可以使用 fxcop 或 VS
codeanalysis
staticanalysis
net35
解析 Roslyn 中的参数类型
我正在使用 Roslyn 来实现自定义业务规则 目前 我有点卡住了 我必须在调用方法时验证参数的类型 验证该方法正在被调用或包含参数时没有问题 我已经通过使用 GetSymbolInfo 来获取当前语法的符号来解析 IdentifierNa
c
codeanalysis
roslyn
有没有办法让代码分析忽略“InternalsVisibleTo”?
我们有很多包含内部类的程序集 我们使用这些内部类进行单元测试InternalsVisibleTo使内部类对单元测试程序集可见 这工作正常 但问题是一旦你使用InternalsVisibleTo 它可以防止代码分析 CA1812 警告 避免未
c
visualstudio2012
codeanalysis
internalsvisibleto
F# 中的代码分析
作为一名 C 开发人员 我从 Microsoft 的代码分析中受益匪浅 然而 在 F 中 代码分析似乎并不是开发周期的一个组成部分 我花了一段时间才在 F 项目上启用 CA 但这博客有帮助 http blog nikosbaxevanis
F
codeanalysis
CodeAnalysis 是否会返回 CA2202 误报?或者我的代码真的有问题吗?
我遇到了同样的问题解释here https stackoverflow com questions 29528876 for each loop with a collection of class instances multiple d
VBNET
VisualStudio
codeanalysis
VS2010、代码分析和 SuppressMessage 中的 FxCop 行为
我有一堂这样的课 System Diagnostics CodeAnalysis SuppressMessage Microsoft Naming CA1709 IdentifiersShouldBeCasedCorrectly Messa
c
visualstudio2010
codeanalysis
SuppressWarnings
fxcopcmd
为什么此方法会导致代码分析错误 CA2000: Call Dispose()
我正在使用 Microsoft Minimal Rules 代码分析集构建我的项目 它为我提供了关于此方法的 CA2000 private Timer InitializeTimer double intervalInSeconds Tim
c
NET
timer
codeanalysis
c# editorconfig CA1062 具有可空引用类型的空检查验证方法(用于保护子句)
我创建了一个小dotnetstandard 2 1解决方案中的库项目 我想测试一下使用可空引用类型 https learn microsoft com en us dotnet csharp nullable references 作为其中
c
codeanalysis
EditorConfig
nullablereferencetypes
C# CA2104 - 自动代码分析不喜欢静态只读可变类型
我有这样的代码 public abstract class Base is going to be used in deriving classes let s assume foo is threadsafe protected stat
c
visualstudio2008
codeanalysis
有没有办法测量重复代码? [关闭]
Closed 这个问题正在寻求书籍 工具 软件库等的推荐 不满足堆栈溢出指南 help closed questions 目前不接受答案 我正在寻找一种与语言无关的代码复制工具 找到特定于语言的代码重复工具 适用于 Java C PHP 很
代码分析返回并建议不使用“out”参数
我针对我创建的对象运行 VS 2008 代码分析工具并收到以下建议 警告 147 CA1021 Microsoft Design 考虑一种不 要求 returnValue 为 out 范围 我发现 out 参数相当有用 但没有意识到它们被认
c
visualstudio2008
warnings
codeanalysis
outparameters
在 Visual Studio (2013) 中定义“CustomDictionary.xml”架构的正确方法?
我正在使用自定义词典 CustomDictionary xml https learn microsoft com en us visualstudio code quality how to customize the code anal
xml
VisualStudio
visualstudio2013
xsd
codeanalysis
Sonarqube 未注册任何 C# 问题
大概类似于这个问题 https stackoverflow com questions 36401757 sonarqube is not registering any c sharp issues 但由于之前的版本已经回答了这个问题 所
NET
SonarQube
codeanalysis
C# catch(FileNotFoundException) 和 CA1031
所以这段代码会触发CA1031 try logic catch FileNotFoundException exception type handle error 虽然这个没有 try logic catch FileNotFoundExc
c
codeanalysis
Perl 挑战 - 目录迭代器
有时您会听到关于 Perl 的说法 可能有 6 种不同的方法来解决同一问题 优秀的 Perl 开发人员通常具有合理的见解 可以在各种可能的实现方法之间做出选择 举一个 Perl 问题的例子 一个简单的脚本 它递归地迭代目录结构 查找最近修改
perl
codeanalysis
为什么Cppcheck没有发现这个明显的数组越界错误?
我安装了Cppcheck http cppcheck sourceforge net 我的 C 项目的静态代码分析工具 感觉它的性能很差 例如 谁能告诉我whyCppcheck无法在以下代码中找到数组越界错误 void f int c ch
c
codeanalysis
staticcodeanalysis
cppcheck
FxCop Phoenix 分析引擎出错
因此 我尝试运行规则集中定义的一堆规则 RuleSet 文件实际上是使用 Sonarqube 生成的 我已经选择了其中的所有规则 包括 FxCop ReSharper 和 StyleCop 规则 我这样启动 FxCop C FxCop Fx
codeanalysis
fxcop
staticcodeanalysis
«
1
2
3
4
5
»