运维开发网

scala – 在Spark-SQL中避免SQL注入的首选方法是什么(在Hive上)

运维开发网 https://www.qedev.com 2020-06-13 16:14 出处:网络 作者:运维开发网整理
假设SchemaRDD rdd与注册表客户.您想根据用户输入过滤掉记录.您可能有如何做到这一点的一个想法如下: rdd.sqlContext.sql(s"SELECT * FROM customer WHERE name='$userInput'") 然而,自PHP的旧时代以来,我们知道这会导致令人讨厌的事情. 是否有相当于PreparedStatement?我唯一能找到远程相关的东西是org.a
假设SchemaRDD rdd与注册表客户.您想根据用户输入过滤掉记录.您可能有如何做到这一点的一个想法如下:

rdd.sqlContext.sql(s"SELECT * FROM customer WHERE name='$userInput'")

然而,自PHP的旧时代以来,我们知道这会导致令人讨厌的事情.

是否有相当于PreparedStatement?我唯一能找到远程相关的东西是org.apache.commons.lang.StringEscapeUtils.escapeSql.

一种选择是使用 thriftserver to expose jdbc,然后可以使用常规技术(PreparedStatement等)来防止sql注入.
0

精彩评论

暂无评论...
验证码 换一张
取 消