标签: sql r sql-injection
我正在编写一个R应用程序,其中我使用RODBC包与SQL数据库进行交互。我正在根据.csv文件中的列查找数据库中的项目。虽然我没有理由期待这些文件中的恶意内容,但我宁愿安全而不是抱歉。
RODBC
如何清理在R中的SQL查询中使用的用户输入?在大多数语言中,我遇到过,有些库会接受一个字符串,并将一个已消毒的字符串返回给你。 R中是否存在类似的东西?
答案 0 :(得分:0)
您始终可以使用regular expressions构建已接受的模式并删除不匹配的案例。 我试着完全控制住它。不知道任何现成的支票。