である私は春ブーツフライウェイにプレースホルダを持つ準備文を書く方法はありますか?
CREATE ROLE application WITH LOGIN PASSWORD '${password}';
と、たとえば、このコードを記述して、移行を開始する前に
FLYWAY_PLACEHOLDERS_PASSWORD="' DROP table -- "
を設定した場合、提供引用はよう、フライウェイは、注入を実行します表示されます文字列。これを準備されたステートメントにする方法はありますか、または値が適切に引用されるようにするために使用できる引用関数がありますか?
https://github.com/flyway/flyway/issues/1500私はこれを開けました – xenoterracide
'quote_literal'を試しましたか?私はPGがそこでの表現を可能にするかどうかわかりません。たとえそうでなくても、それをいくつかの動的SQLに埋め込み、 'DO'ブロック内で実行することができます。 – jpmc26
@ jpmc26私はそれをすることができましたが、 'quote_literal($ {password})'で内容に ')'があるとどうなりますか?アフリカ人は基本的にテンプレートを処理しているので、私は誰かが巧妙に賭けて何かを実行することができます。それはおそらく今より安全です。 – xenoterracide