-1
을 감안할 때 :Anorm에 'String'인수를 sanitize 하시겠습니까?
def unsafeF(x: String): String =
s"select * from TABLE WHERE x = $x"
이 $x
에서 x
에 함수 호출을 통해, unsafeF
의 입력, x
을 소독 할 수 있습니까?
을 감안할 때 :Anorm에 'String'인수를 sanitize 하시겠습니까?
def unsafeF(x: String): String =
s"select * from TABLE WHERE x = $x"
이 $x
에서 x
에 함수 호출을 통해, unsafeF
의 입력, x
을 소독 할 수 있습니까?
표준 Anom String 보간법이 아닌 적절한 Anorm String 보간법을 사용하는 한 위생 처리가 필요하지 않습니다.
SQL"select * from TABLE WHERE x = $x"
당신은 Anorm documentation에서 Anorm 보간을 볼 수 있습니다.
'SQL'을 사용하지 않으면 ... "? –
"SQL".. "'interpol, 또는'SQL (".. ")'+'.on (..)'을 사용하십시오. SQL 매개 변수로 안전하게 값을 전달하는 방법입니다. 설명서를 읽으십시오. – cchantep