SQL Server で dplyr を使用して SQL クエリを実行しようとしています。
tbl(con, sql(sqlQuery))
クエリは、 を使用して動的に生成されますsprintf("SELECT ... WHERE a = '%s')。SQLインジェクションに悪用される可能性があるため、これは悪い習慣ですが、dplyrのパラメータ化されたクエリのドキュメントや実際の例は見つかりません. それはどうやってできますか?
接続 ( con) は、DBI、odbc ライブラリ、および {SQL Server Native Client 11.0} ODBC ドライバーを使用しています:
con <- DBI::dbConnect(odbc::odbc(),
Driver = "{SQL Server Native Client 11.0}",