【发布时间】:2016-07-13 20:44:59
【问题描述】:
给定:
def unsafeF(x: String): String =
s"select * from TABLE WHERE x = $x"
是否可以通过对$x 中的x 的函数调用来清理unsafeF 的输入x?
【问题讨论】:
给定:
def unsafeF(x: String): String =
s"select * from TABLE WHERE x = $x"
是否可以通过对$x 中的x 的函数调用来清理unsafeF 的输入x?
【问题讨论】:
没有必要对其进行清理,只要您使用正确的 Anorm String 插值,而不是标准插值。
SQL"select * from TABLE WHERE x = $x"
你可以在Anorm documentation看到Anorm插值。
【讨论】:
SQL"..."怎么办?
SQL".." interpol,要么使用SQL("..") + .on(..)。这是安全地将值作为SQL 参数传递的方法。请阅读文档。