1
我正在使用sqlite3_exec()函數來執行SQL插入命令。當我需要插入需要編碼的字符串時,問題就開始了。編碼字符串以便插入SQLite
例如,我想插入以下字符串:「f('hello')」。如果我想插入這個字符串,我需要將「'」改爲「''」。
我的問題是,我如何編碼這些字符串?有我能指望的功能嗎?或者一張詳細列出所有需要的編碼的表格?
謝謝! :-)
A
回答
2
而不是手動轉義字符串(這是容易出錯,並邀請SQL注入攻擊),我強烈建議使用預處理語句和綁定值;請閱讀sqlite3_bind_XXX和sqlite3_prepare_v2
0
sqlite_mprintf支持%q。
0
「也許」你應該使用類似準備好的語句。我不是SQLite的專家,但我找到了這個鏈接(http://www.sqlite.org/c3ref/stmt.html),它可以幫助你。它關於SQL語句對象。
1
使用綁定值將解決這個問題,它也會使sqlite更快,因爲它會記住先前執行的sql語句,並且可以重用它們的執行計劃。當sql語句總是略有不同時,這不起作用,因爲它散列了完整的sql語句。
相關問題
- 1. 用SQLite插入/讀取Base64字符串
- 2. 插入Ruby的字符串到sqlite的
- 3. 從SQLIte插入字符串到javascript
- 4. Ruby SQLite轉義字符串插入
- 5. 不能在SQLite表中插入字符串,但可以數字
- 6. 如何更改此代碼,以便將其寫入字符串?
- 7. Python Sqlite一次插入一串數字字符串
- 8. SQLite的MYSQL字符編碼
- 9. 編碼字符串爲34字節十六進制SQLite密碼
- 10. 字符串編碼 - NodeJS插件; V8
- 11. Android編輯/插入字符串
- 12. 在哪裏存儲客戶端的html字符串以便以後插入DOM?
- 13. 字符串插入
- 14. 字符串掩碼 - 插入破折號
- 15. 將javascript代碼插入字符串
- 16. 在字符串內插入代碼
- 17. 如何編碼字符串,以便它可以通過http發送?
- 18. Android:硬編碼數據的Sqlite插入
- 19. 編碼字符串
- 20. 編碼字符串
- 21. 編碼字符串
- 22. 將字符串插入字符串C#
- 23. 在字符串中插入字符串
- 24. 在字符串中插入字符串
- 25. 將字符串插入字符串?
- 26. PHP字符串插入串
- 27. 字符串插入串
- 28. 字符串::在插入串
- 29. 處理字符串以插入XElement
- 30. MySql 5.1.x:插入選擇..編碼字符串