[英]What is the preferred way to avoid SQL injections in Spark-SQL (on Hive)
假设SchemaRDD rdd与注册表customer 。 您想根据用户输入过滤掉记录。 您可能有如何做到这一点的一个想法如下:
rdd.sqlContext.sql(s"SELECT * FROM customer WHERE name='$userInput'")
然而,自PHP的旧时代以来,我们知道这会导致令人讨厌的事情。 是否有相当于PreparedStatement? 我唯一能找到远程相关的东西是org.apache.commons.lang.StringEscapeUtils.escapeSql 。
一种选择是使用thriftserver来公开jdbc ,然后可以使用常规技术(PreparedStatement等)来防止sql注入。
Spark - Hive UDF 正在使用 Spark-SQL,但不适用于 DataFrame
[英]Spark - Hive UDF is working with Spark-SQL but not with DataFrame
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.