以编程方式构建SQL查询

时间:2017-02-14 17:07:37

标签: google-cloud-platform google-cloud-spanner

我想根据用户传入的一些字符串自动构建SQL查询。在Cloud Spanner API中是否有任何辅助方法可以做到这一点?

1 个答案:

答案 0 :(得分:1)

我们强烈建议您不要根据不受信任的用户输入生成文本SQL。使用bound parameters更容易,更安全,它可以帮助您避免SQL注入攻击。