我在我的项目中使用 ScalikeJDBC,我有一个这样的 SQL 查询
val str = "select name, age from employee"
val selectQueryString = sqls"$str"
val like = "%" + term + "%"
val emp: List[Employee] = db.localTx { implicit session =>
sql"#$selectQueryString where name like ${like} order by age"
.map(rs => Employee(rs.string("name"), rs.int("age")))
.list()
.apply()
}
但是当我运行程序时,我得到这样的错误。
准备语句失败(原因:参数索引超出范围(1>参数个数,即0
我的要求是,我已经有一个安全的 SQL 查询,它是一个字符串,我想向它添加条件,这样查询就不会受到 SQL 注入的影响。