При сканировании Checkmarx я получаю уязвимое ИСКЛЮЧЕНИЕ,
получает пользовательский ввод для элемента dr. Затем значение этого элемента проходит через код без надлежащей очистки или проверки и в конечном итоге отображается пользователю в методе.
List<survey_bene> surveybenelist = new List<survey_bene>();
cmd = new SqlCommand("SELECT ResondantCode FROM Respondant");
DataTable dtdetails = vdm.SelectQuery(cmd).Tables[0];
if (dtdetails.Rows.Count > 0)
{
foreach (DataRow dr in dtdetails.Rows)
{
survey_bene survey = new survey_bene();
survey.resondantcode = dr["ResondantCode"].ToString();
surveybenelist.Add(survey);
}
}