Czy Scala Anorm String Wymiana wkładów do dezynfekcji?

Używam gry! ramy wraz z Anormem, aby uzyskać dostęp do bazy danych. Często widzę przykłady takie jak te, w których członkowie obiektu są wstrzykiwani bezpośrednio do instrukcji SQL.Czy Scala Anorm String Wymiana wkładów do dezynfekcji?

Moje pytanie brzmi, czy te dane wejściowe zostały odkażone? Większość przykładów wyglądać następująco:

object Person { 
    def save(p:Person) { 
     DB.withConnection ("default") { implicit connection => 
      SQL(""" 
       INSERT INTO person(firstName,lastName) 
       values ({firstName}, {lastName}) 
       """ 
       ).on(
       "firstName" -> p.firstName, 
       "lastName" -> p.lastName 
      ).executeUpdate() 
     } 
    } 
}

będę próbować dowiedzieć się, w drodze włamania, ale łatwo popełnić błąd więc pomyślałem pytaniem było bardziej odpowiednie i mogę czerpać z mądrości tłumu .

Źródło

2012-03-25 Jacob Groundwater

Zgodnie z its source code, Anorm buduje tylko java.sql.PreparedStatements, które zapobiegają iniekcji SQL. (Patrz strona PreparedStatement wikipedia dla ogólnego wyjaśnienia)

Źródło

2012-03-25 14:51:01 paradigmatic

mógłbyś aktualizować swój link „jego kod źródłowy” do https://github.com/playframework/anorm/blob/1384c85434254da8cbd73ac5ba93bf258c04bf12/core/src/main/scala/anorm /SimpleSql.scala#L8-L19? –

Czy Scala Anorm String Wymiana wkładów do dezynfekcji?

Odpowiedz

Powiązane problemy