白盒测试静态检查--检查使用了statement语句的代码

java开发人员都知道，PreparedStatement带来性能上和程序健壮上的好处。

所以很多时候是建议用PreparedStatement，而不是Statement来执行sql语句的。该静态检测器的目的就是扫描代码中使用了Statement的代码。提示

开发修改为PreparedStatement。

1.1.1       PERFORMANCE _DB_STATEMENT

存在使用Statement的语句

1.1.1.1      版本

Verson:1.0.0

1.1.1.2      作者

Author: River.liu

Date : 2010.4.8

Email :  liuhanhong@yahoo.com.cn

1.1.1.3      原理

存在使用Statement的语句

建议使用PreparedStatement，该对象有预编译sql的功能，可以提高sql执行的速度。

1.1.1.4      开发原理

Connection取得Statement对象的方法有三个，方法名都是一样的，只是参数不一样。

方法有：

Statement t0=conn.createStatement();

Statement t1=conn.createStatement(resultSetType, resultSetConcurrency)

Statement t2=conn.createStatement(resultSetType, resultSetConcurrency, resultSetHoldability)

>>判断Connection调用了createStatement方法

1.1.1.5      配置说明

配置文件pluginConfig.properties在插件的jar包里面，直接修改里面的配置项目，再放回jar包就可以了。

1.1.1.5.1     isOpen

是否启用该检测器。

1.1.1.6      误报说明

1、有的场景确实是需要使用Statement的
需要根据需要去判断是否真正需要使用Statement