bool ret = false;
try
{
SQLiteConnection sqlConn = new SQLiteConnection("Data Source=" + m_dbName);
sqlConn.Open();
SQLiteCommand sqlComm = sqlConn.CreateCommand();
sqlComm.CommandText = "DELETE FROM " + szTablename+" WHERE name="+name+"";
SQLiteDataAdapter sqlAdapter = new SQLiteDataAdapter(sqlComm);
if (null == sqlAdapter)
{
ret = false;
}
else
{
ret = true;
}
sqlConn.Close();
return ret;
}
catch (SQLiteException sqlEx)
{
Console.WriteLine(sqlEx.Message);
return false ;
}
我有該代碼來刪除sqlite數據庫中的一行,但我沒有做完後,我點擊刪除按鈕。SQLite和刪除命令
http://en.wikipedia.org/wiki/SQL_injection – Lee 2012-07-07 11:56:20
特別要注意將用戶輸入格式化爲查詢的注入。對於SqlLite,看看?名稱的參數。 – bryanmac 2012-07-07 12:00:42
我也會建議使用綁定變量而不是字符串連接!看起來更清潔並防止SQL注入。請記住永遠使用綁定變量... – Sven 2013-06-28 06:54:16