2012-03-25 28 views
20

Sto usando il gioco! framework insieme ad Anorm per accedere al database. Spesso vedo esempi come i seguenti in cui i membri dell'oggetto vengono inseriti direttamente nell'istruzione SQL.La sostituzione della stringa Scala Anorm disinfetta gli input?

La mia domanda è: questi input sono sterilizzati? La maggior parte degli esempi hanno il seguente aspetto:

object Person { 
    def save(p:Person) { 
     DB.withConnection ("default") { implicit connection => 
      SQL(""" 
       INSERT INTO person(firstName,lastName) 
       values ({firstName}, {lastName}) 
       """ 
       ).on(
       "firstName" -> p.firstName, 
       "lastName" -> p.lastName 
      ).executeUpdate() 
     } 
    } 
} 

cercherò di scoprire per mezzo di hacking, ma è facile fare un errore così ho pensato chiedendo è stato più appropriato, e posso attingere alla saggezza della folla .

risposta

Problemi correlati