例えば、私は次のクエリを作成したい:プレーンSQL SlickでIN句を使用することはできますか?
SELECT c.* FROM Coffees c WHERE c.name IN ('robusta', 'arabica')
私の試みは失敗しました:
val cnames = List("robusta", "arabica")
sql""" SELECT c.* FROM Coffees c WHERE c.name IN ${cnames} """
could not find implicit value for parameter pconv:
scala.slick.jdbc.SetParameter[List[String]]
は、それが何らかの形でSlick普通のSQLクエリでin句を使用することは可能ですか?
これを処理するために何も表示されません。あなたは最善の策は、おそらくこのようなものですね。
val cnames = List("robusta", "arabica").map("'" + _ + "'").mkString(",")
val query = sql""" SELECT c.* FROM Coffees c WHERE c.name IN (${cnames}) """
@Rogarch、物事が滑らかに変わったように、私の答えはもはや正しいものではありません。 – cmbaxter
これは、補間が$の代わりに#$を使用するが、それでも非常に安全ではない場合に機能します。 :) http://slick.typesafe.com/doc/2.1.0/sql.html 'scala> sqlu" "" tbl_fooはx = 1を設定します。ここでyは#$ z "" " res30:scala.slickです。 jdbc.StaticQuery [単位、INT] =
滑らかさにも慣れていませんが、これはSQLiの脆弱性を導入していませんか?あるいは、 'sql' quasiquoteによって処理されますか? –
APIは、同様にこれをサポートしている「埋め込む持ち上げる」タイプセーフ:
val ids = List(1,2,3)
val q = for {
f <- Foo if f.id inSet ids // ids is not bound
}
slick.typesafe.com/doc/1.0.1/api/index.html#scala.slick.lifted.ColumnExtensionMethods
それはSQLインジェクションのために安全ではないのですが、 #$インターポレータを使用することができます。
val ids = idList.map("'" + _ + "'").mkString(",")
val q = sql"""select name from mytable where id in (#$ids)"""
私が最も困惑しているのは、Slick's埋め込みを解除すると、これはほとんど簡単な作業です。 – Rogach