Trong các API DBL perl/python có một cơ chế để nội suy một cách an toàn trong các tham số cho một truy vấn sql. Ví dụ trong python tôi sẽ làm:Cách thích hợp để chuyển các tham số vào truy vấn trong R DBI
cursor.execute("SELECT * FROM table WHERE value > ?", (5,))
Trường hợp tham số thứ hai đến phương thức execute là một tuple các thông số để thêm vào truy vấn sql
Có một cơ chế tương tự cho các API phù DBI R không? Các ví dụ tôi đã thấy không bao giờ hiển thị các tham số được truyền cho truy vấn. Nếu không, cách an toàn nhất để nội suy trong các tham số cho một truy vấn là gì? Tôi đang xem xét cụ thể bằng cách sử dụng RPostgresSQL.
Phiên bản mới nhất của DBI có 'sqlInterpolate' sẽ an toàn nội suy biến thành chuỗi. – hadley