在Windows8 App-Sqlite中安全地使用字符串值與LIKE？

Question

我試過這個命令：

List<Person> find_person = database.Query<Person>("Select * from Person where person_name like '%"+textbox.tex+'%" or person_surname like '%"+textbox.tex+'%" "); 

不過這樣一來是不是安全的，因爲你知道。有什麼方法可以執行這個命令嗎？例如：

例如：在插入操作中，我可以這樣做;

Person person = new Person(); 

，我會設置的所有價值，並使用connection.InsertAsync(person);

是否有我的選擇和喜歡命令的任何功能？

Answer 1

怎麼樣一個簡單的哪裏你的桌子上查詢：

SQLiteAsyncConnection conn = new SQLiteAsyncConnection("people");var query = conn.Table<Person>().Where(x => x.Name == "Matteo"); 
var result = await query.ToListAsync(); 
foreach (var item in result) 
{ 
    Debug.WriteLine(string.Format("{0}: {1} {2}", item.Id, item.Name, item.Surname)); 
} 

在這裏閱讀更多：http://wp.qmatteoq.com/using-sqlite-in-your-windows-8-metro-style-applications/