0
ui.R
library(shiny)
library(shinyjs)
shinyUI(fluidPage(
bootstrapPage(
)
)
)
Server.R
library(shiny)
library(shinyjs)
mydb=dbConnect(MySQL(),user='',password='123',dbname='test1',host='localhost')
shinyServer(function(input, output,session){
column(4,
textInput("name", label = "NAME:",
value ='')),
column(4,
textInput("address", label = "Address:",
value =''))
column(2,
actionButton("add", "ADD"))
observeEvent(
input$add,
output$ui123 <- renderUI({isolate({
dbSendQuery(mydb,paste("INSERT INTO table1(name,address) VALUES ('",input$name,"','",input$address,"');",sep=" "))
})}))
}
})
如果輸入到地址包含撇號(例如:第一街的),那麼它顯示一個錯誤,MySQL的聲明包含了一些錯誤。這些數據如何在沒有任何錯誤的情況下輸入到R閃亮的Mysql中。
你明顯容易受到[sql注入攻擊](http://bobby-tables.com),如果一個'''殺死你的查詢。你應該學會如何防止這種情況。 –
你可以使用準備好的語句嗎? –
我無法防止Rshiny中的錯誤。 – Rad