データベースに渡したい R の変数があります。Google の結果を読むときに多くの人が提案するように使用できpaste
ますが、SQL インジェクションの脆弱性のために安全ではありません。私はむしろこのようなものを好むだろう:
x <- 42
sqlQuery(db, 'SELECT Id, Name FROM People WHERE Age > ?;', bind=c(x))
RODBC でパラメーター化されたクエリを使用することは可能ですか? そうでない場合、それらをサポートする代替ライブラリはありますか?
SQL Server、RODBC 1.3-6、および R 3.0.0 を使用しています。