突然、これは期待どおりにグルーヴィーで機能することに気付きました。
Sql.newInstance(connectionParams).rows("SELECT FROM ITEMS WHERE id = ?", [200])
これはうまくいきません
Sql.newInstance(connectionParams).rows("SELECT FROM ITEMS WHERE name LIKE '%?%'", ["some"])
あなたが得ることができるのは
実行に失敗しました: SELECT FROM ITEMS WHERE name LIKE '%?%' 理由: 列インデックスが範囲外です: 1、列数: 0。
私の質問は次のとおりです。
- このように意図的に実装されていますか?パラメーター化されたテキスト検索を必要としたことは一度もないので、この動作が一般的かどうかはわかりません。
- それにもかかわらず、テキスト検索を含むステートメントを安全にパラメータ化するにはどうすればよいですか?