我想使用SQL LIKE操作和字符串参数执行查询。 例如:
coffee <- Coffees if coffee.name like s"%$queryString%"
安全吗?
答案 0 :(得分:1)
来自Slick文档:
Slick的主要功能是类型安全,可组合的查询。 Slick附带一个Scala-to-SQL编译器,它允许将Scala语言的(纯功能)子集编译为SQL查询[...]
此类查询是类型安全的这一事实不仅在编译时早期发现了许多错误,而且消除了SQL注入漏洞的风险
我没有尝试自己,但我认为即使使用用户参数
也是安全的