我在 R 中有一个变量,我想将其传递到数据库。我could use paste
就像许多人在阅读 Google 结果时建议的那样,但由于 SQL 注入漏洞,这是不安全的。我更喜欢这样的东西:
x <- 42
sqlQuery(db, 'SELECT Id, Name FROM People WHERE Age > ?;', bind=c(x))
是否可以通过 RODBC 使用参数化查询?如果没有,是否有支持它们的替代库?
我正在使用 SQL Server、RODBC 1.3-6 和 R 3.0.0。
马特乌什·佐尔塔克写道RODBCext
2014 年的软件包(基于 Brian Ripley 和 Michael Lapsley 的工作):
conn = odbcConnect('MyDataSource')
sqlPrepare(conn, "SELECT * FROM myTable WHERE column = ?")
sqlExecute(conn, 'myValue')
sqlFetchMore(conn)
Source: http://cran.r-project.org/web/packages/RODBCext/vignettes/Parameterized_SQL_queries.html
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)