Używam gry! ramy wraz z Anormem, aby uzyskać dostęp do bazy danych. Często widzę przykłady takie jak te, w których członkowie obiektu są wstrzykiwani bezpośrednio do instrukcji SQL.Czy Scala Anorm String Wymiana wkładów do dezynfekcji?
Moje pytanie brzmi, czy te dane wejściowe zostały odkażone? Większość przykładów wyglądać następująco:
object Person {
def save(p:Person) {
DB.withConnection ("default") { implicit connection =>
SQL("""
INSERT INTO person(firstName,lastName)
values ({firstName}, {lastName})
"""
).on(
"firstName" -> p.firstName,
"lastName" -> p.lastName
).executeUpdate()
}
}
}
będę próbować dowiedzieć się, w drodze włamania, ale łatwo popełnić błąd więc pomyślałem pytaniem było bardziej odpowiednie i mogę czerpać z mądrości tłumu .
mógłbyś aktualizować swój link „jego kod źródłowy” do https://github.com/playframework/anorm/blob/1384c85434254da8cbd73ac5ba93bf258c04bf12/core/src/main/scala/anorm /SimpleSql.scala#L8-L19? –