那些遇到过的问题

在Spark-SQL中避免SQL注入的首选方法是什么(在Hive上)

Dan*_*elM 5 security hive scala apache-spark apache-spark-sql

假设一个SchemaRDD rdd,注册表格customer.您想根据用户输入过滤掉记录.您可能有如何做到这一点的一个想法如下:

rdd.sqlContext.sql(s"SELECT * FROM customer WHERE name='$userInput'")
Run Code Online (Sandbox Code Playgroud)

然而,自PHP的旧时代以来,我们知道这会导致令人讨厌的事情.是否有相当于PreparedStatement?我能找到的唯一与远程相关的东西是org.apache.commons.lang.StringEscapeUtils.escapeSql.

dpe*_*ock 1

一种选择是使用thriftserver 公开 jdbc,然后可以使用常用技术(PreparedStatement 等)来防止 sql 注入。

归档时间:

查看次数:

1862 次

最近记录:

10 年,6 月 前
相关归档
启动Scala解释器时"拾起JAVA_TOOL_OPTIONS:-javaagent:/usr/share/java/jayatanaag.jar" 43
如何在Java中为Salted-Hash生成SALT? 41
了解CSRF 32
无形(scala)中的"at"是什么? 13
在Windows应用程序中保存用户凭据 8
什么是所有Spark SQL DataType的Scala类型映射 8
BlackBerry上的EventInjector关闭相机 - 安全威胁? 7
如何保护PHP脚本? 5
如何在 Spark 中动态切片数组列? 3
iOS Swift 防篡改和代码混淆工具 1
难疑归档
如果__name__ =="__ main__":怎么办? 5545
使用'for'循环迭代字典 2901
.prop()vs .attr() 2249
如何在Bash中解析命令行参数? 1764
SCSS和Sass有什么区别? 1760
在JavaScript中生成随机字符串/字符 1593
Java是否支持默认参数值? 1569
如何检查Bash中是否设置了变量? 1417
Android Studio中的Gradle是什么? 1257
如何在JavaScript中将浮点数转换为整数? 1043