清理用户输入
Posted
技术标签:
【中文标题】清理用户输入【英文标题】:Sanitizing User Input 【发布时间】:2013-09-14 06:10:24 【问题描述】:我正在编写一个 R 应用程序,在其中我使用 RODBC 包与 SQL 数据库进行交互。我正在根据 .csv 文件中的列查找数据库中的项目。尽管我没有理由期望这些文件中包含恶意内容,但我宁愿安全也不要后悔。
如何以用于 R 中的 SQL 查询?在我遇到的大多数语言中,都有一些库可以接受一个字符串,并将一个经过清理的字符串返回给你。 R中是否存在类似的东西?
【问题讨论】:
【参考方案1】:您总是可以使用regular expressions 来构造一个可接受的模式并删除不匹配的情况。 我会尝试完全控制。不知道有任何现成的支票。
【讨论】:
以上是关于清理用户输入的主要内容,如果未能解决你的问题,请参考以下文章