【问题标题】:Sanitize 'String' Argument w/ Anorm?使用 Anorm 清理“字符串”参数?
【发布时间】:2016-07-13 20:44:59
【问题描述】:

给定:

def unsafeF(x: String): String = 
   s"select * from TABLE WHERE x = $x"

是否可以通过对$x 中的x 的函数调用来清理unsafeF 的输入x

【问题讨论】:

    标签: scala anorm


    【解决方案1】:

    没有必要对其进行清理,只要您使用正确的 Anorm String 插值,而不是标准插值。

    SQL"select * from TABLE WHERE x = $x"
    

    你可以在Anorm documentation看到Anorm插值。

    【讨论】:

    • 如果我不使用SQL"..."怎么办?
    • 要么使用SQL".." interpol,要么使用SQL("..") + .on(..)。这是安全地将值作为SQL 参数传递的方法。请阅读文档。
    猜你喜欢
    • 2012-04-09
    • 2012-01-15
    • 1970-01-01
    • 2011-06-22
    • 2023-03-16
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多