我有一个SQL查询,可以有不同的where子句。我想将这个子句动态地插入普通的sql中:
val v1 = s"id = $id AND secondId IS NULL"
val v2 = s"secondId = $secondId"
val whereCondition = //v1 or v2 at runtime
val query = sql"select id from users where #$whereCondition"
如您所见,使用sql注入是不安全的。有没有更安全的方法来构建此sql?