Sto usando il gioco! framework insieme ad Anorm per accedere al database. Spesso vedo esempi come i seguenti in cui i membri dell'oggetto vengono inseriti direttamente nell'istruzione SQL.La sostituzione della stringa Scala Anorm disinfetta gli input?
La mia domanda è: questi input sono sterilizzati? La maggior parte degli esempi hanno il seguente aspetto:
object Person {
def save(p:Person) {
DB.withConnection ("default") { implicit connection =>
SQL("""
INSERT INTO person(firstName,lastName)
values ({firstName}, {lastName})
"""
).on(
"firstName" -> p.firstName,
"lastName" -> p.lastName
).executeUpdate()
}
}
}
cercherò di scoprire per mezzo di hacking, ma è facile fare un errore così ho pensato chiedendo è stato più appropriato, e posso attingere alla saggezza della folla .
La prego di aggiornare il tuo link "il suo codice sorgente" per https://github.com/playframework/anorm/blob/1384c85434254da8cbd73ac5ba93bf258c04bf12/core/src/main/scala/anorm /SimpleSql.scala#L8-L19? –