10

データベースに渡したい R の変数があります。Google の結果を読むときに多くの人が提案するように使用できpasteますが、SQL インジェクションの脆弱性のために安全ではありません。私はむしろこのようなものを好むだろう:

x <- 42
sqlQuery(db, 'SELECT Id, Name FROM People WHERE Age > ?;', bind=c(x))

RODBC でパラメーター化されたクエリを使用することは可能ですか? そうでない場合、それらをサポートする代替ライブラリはありますか?

SQL Server、RODBC 1.3-6、および R 3.0.0 を使用しています。

4

1 に答える 1