Здравствуйте, ·, Вы писали:
·>В шарпах-жабаскриптах у тебя интерполяция строки вшита в язык даёт на выходе строку с тупой подстановкой. В сабже — это расширяемая фича.
https://learn.microsoft.com/en-us/dotnet/api/system.icustomformatter?view=net-7.0
·>Например, в шарпе $"SELECT * FROM Person p WHERE p.last_name = '{name}'" даёт тебе строчку с sql-injection, в java — безопасный PreparedStatement.
var provider = new MyCustomSqlFormatProvider();
FormattableString sql = $"SELECT * FROM SomeTable WHERE Age = {age} and Name = {name}";
var safeSqlString = sql.ToString(provider);