SQL_002_PREPARED_STATEMENTS: Alle variablen Werte werden gebunden
Severity: must. Bereich: sql-db-migrations.
Regel
Repository-Queries MUESSEN Prepared Statements oder gleichwertige Parameterbindung nutzen; dynamische Sortier- und Filterfelder MUESSEN ueber Allowlisten gemappt werden.
Reflection-Check
check:
reflect:
fields:
- parameters_bound
object: queryEvidence
- OWASP_SQL_INJECTION, OWASP SQL Injection Prevention Cheat Sheet