Sonarqube 为什么声纳云没有标记为；注射；？_Sonarqube_Azure Cosmosdb_Sql Injection_Sonarcloud

Sonarqube 为什么声纳云没有标记为；注射；？

sonarqube azure-cosmosdb

Sonarqube 为什么声纳云没有标记为；注射；？,sonarqube,azure-cosmosdb,sql-injection,sonarcloud,Sonarqube,Azure Cosmosdb,Sql Injection,Sonarcloud,请看下面的代码： var url=”https://mydatabase.documents.azure.com:443/"; var db=“my db”； var key=“mykey”； var sqlQueryText=$“从CelCoinData f中选择*，其中f.id='{data.UniversalId}'和f.uri='{data.uri}'”； var cliente=新的CosmosClient（url，键）； var database=cliente.GetDatabas

请看下面的代码：

var url=”https://mydatabase.documents.azure.com:443/";
var db=“my db”；
var key=“mykey”；
var sqlQueryText=$“从CelCoinData f中选择*，其中f.id='{data.UniversalId}'和f.uri='{data.uri}'”；
var cliente=新的CosmosClient（url，键）；
var database=cliente.GetDatabase（db）；
var containers=database.GetContainer（“MyContainer”）；
var dados=新数据宇宙数据库（）；
var iterator=containers.GetItemQueryIterator（sqlQueryText）；

在我看来，这是教科书中的SQL注入，但SonarCloud并没有这样标记它。为什么?

宇宙是不会受到伤害的吗？cosmos客户端是否以某种方式计算并相应调整，sonar是否意识到了这一点？

根据SonarCloud支持，cosmos尚未被检测为接收器。他们将做出适当的更改

我很好奇，您关心的是什么，关于Cosmos DB的SQL注入，因为SQL API的语言仅限于

SELECT

：没有插入，没有更新，没有表创建/删除（在这种情况下是集合）。