2016-04-22 87 views
0

我試圖做一些Sqlite查詢,但我不知道我是否正確地做了這件事,因爲這感覺真的沒有做到。所以我的問題是如何解決這個問題。我是整個XamarinSqlite使用情況的新手。SQLite注入 - 查詢時出現問題

我只做一個Android項目,所以它不是一個跨平臺的應用程序。如果我甚至需要它,我似乎也不知道從哪裏得到Mono.Data.Sqlite。一切都很受歡迎。

static public List<Users> SelectUser(string name) 
     { 
      try 
      { 
       var dbConn = new SQLiteConnection(DatabasePath); 
       { 
        return dbConn.Query<Users>("SELECT name, email FROM TblUsers where name = " + name+ ";");   
       } 
      } 
      catch (SQLiteException ex) 
      { 
       return null; 
      } 
     } 
+0

那麼,是什麼問題?你得到一個異常?它只是看起來不錯?(不說你說?)。我認爲你錯過了'''SELECT名字',電子郵件來自'TblUsers'這個名字的單引號'where'name =''+ name +'';'' –

+0

查找* Prepared Statements *。這將使它更容易和更安全 –

回答

1

您應該使用預處理語句。 有關於Oracle here的Prepared Statements的官方java文檔。

您也可以在谷歌上搜索它。關於如何使用準備好的語句有很多指導。