2
我想逃避對LUA例如單引號:的Lua的String.format逃逸
local sqlCmd = string.format([[INSERT INTO temp_storage
SET gID = '%s'
]], gID)
的問題是:
我的腳本使用SQLite到目前爲止獲得一個MySQL表的一些數據gID
也可以包含單引號'
但後來sql語句包含錯誤。
如何預防?我並不是在尋找一種搜索和替換的方法 - 更多的是爲了替換內建函數而使sql仍然有效。
這稱爲查詢參數化,您可以查看您正在使用的任何SQL客戶端,例如, http://stackoverflow.com/questions/1224806/how-to-quote-values-for-luasql –
謝謝你,我更新了它。關於mysql。 – frgtv10
儘管SQLLite和MySQL並不是一回事 –