-1
は考える:Anormで 'String'引数をサニタイズしますか?
def unsafeF(x: String): String =
s"select * from TABLE WHERE x = $x"
は$x
でx
への関数呼び出しを経由して、unsafeF
の入力、x
をサニタイズすることが可能ですか?
は考える:Anormで 'String'引数をサニタイズしますか?
def unsafeF(x: String): String =
s"select * from TABLE WHERE x = $x"
は$x
でx
への関数呼び出しを経由して、unsafeF
の入力、x
をサニタイズすることが可能ですか?
標準的なものではなく、適切なAnorm String補間を使用している限り、それをサニタイズする必要はありません。
SQL"select * from TABLE WHERE x = $x"
あなたはAnorm documentationにAnorm補間を見ることができます。
「SQL」を使用していない場合はどうすればいいですか? –
"SQL" .. "' interpol、または '' SQL( "..") '+' .on(..) 'のどちらかを使用します.SQLパラメータとして値を安全に渡す方法です。ドキュメントをお読みください。 – cchantep