那些遇到过的问题

Scala Anorm字符串替换是否会消除输入?

Jac*_*ter 23 sql scala anorm playframework-2.0

我正在使用Play!框架以及Anorm访问数据库.我经常看到如下例子,其中对象成员直接注入SQL语句.

我的问题是,这些投入是否已消毒?大多数示例如下所示:

object Person {
    def save(p:Person) {
        DB.withConnection ("default") { implicit connection =>
            SQL("""
                 INSERT INTO person(firstName,lastName)
                 values ({firstName}, {lastName})
                """
               ).on(
                "firstName" -> p.firstName,
                "lastName"  -> p.lastName
            ).executeUpdate()
        }
    }
}
Run Code Online (Sandbox Code Playgroud)

我会试图通过黑客行为找出答案,但很容易犯错,所以我觉得要求更合适,我可以借鉴人群的智慧.

par*_*tic 21

根据它的源代码,Anorm只构建java.sql.PreparedStatements,它可以防止这种SQL注入.(有关一般说明,请参阅PreparedStatement维基百科页面)

归档时间:

查看次数:

2579 次

最近记录:

12 年,5 月 前
相关归档
如何在scala中连续执行Futures 29
查找数组的最小和最大元素 25
删除Oracle 10中的锁 21
Scala:为什么SortedMap的mapValues返回Map而不是SortedMap? 11
我真的希望sbt和它的控制台能够在你认为可以完成的任何方式下在cygwin下工作吗? 11
在Scala中作为注释参数的注释数组 10
如何确定列表是否是另一个列表的子集? 9
播放子项目:如何转换为build.sbt 9
DATE_SUB和DATE_ADD在H2中用于MySQL 8
清除Scala语法"将可选值附加到Seq(如果存在)" 7
难疑归档
如何检查字符串是否包含Bash中的子字符串 2332
我是否施放了malloc的结果? 2318
设置JavaScript函数的默认参数值 2277
什么是__init__.py? 2074
从C#中的枚举中获取int值 1698
常规演员与static_cast与dynamic_cast 1661
如何递归计算目录中的所有代码行? 1536
在Bash中循环遍历一串字符串? 1371
如何克隆仅Git存储库的子目录? 1298
将项目导入Eclipse后,"必须覆盖超类方法"错误 1223