我寫了一個bash腳本來向sqlite
數據庫插入值。該命令如下直到f1
變量包含一個單引號在shell變量中轉義單引號
# e.g f1="I'm just kidding"
# the command reported error
Error: near "m": syntax error
五月有人請告訴我如何才能逃脫變量中的單引號
sqlite3 ${db_name} "insert into ${table_name} (${column1},${column2}) values ('$f1','$f2');"
此命令工作正常? 任何建議表示讚賞。謝謝!
你是知道的[SQL注入]的可能性(HTTP:// EN .wikipedia.org/wiki/SQL_injection)在這個腳本中..是嗎? – Oren
我的建議?使用編程語言。 –
嗨@Oren,其實我不擅長SQL,我只是讓腳本自動地通過條目添加條目到db –