scala – 在Spark-SQL中避免SQL注入的首选方法是什么(在Hive上)

假设SchemaRDD rdd与注册表客户.您想根据用户输入过滤掉记录.您可能有如何做到这一点的一个想法如下：

rdd.sqlContext.sql(s"SELECT * FROM customer WHERE name='$userInput'")

然而,自PHP的旧时代以来,我们知道这会导致令人讨厌的事情.

是否有相当于PreparedStatement？我唯一能找到远程相关的东西是org.apache.commons.lang.StringEscapeUtils.escapeSql.

一种选择是使用 thriftserver to expose jdbc,然后可以使用常规技术(PreparedStatement等)来防止sql注入.