0
如何插入一個字符串是這樣的:使用corona在sqlite中插入查詢?
local Namestring="my mother's gift"
local insertQuery1 =[[INSERT INTO planne_tbl VALUES (']]..Namestring..[[');]]
db:exec(insertQuery1)
如何插入'符號sqlite的。
A
回答
1
通過連接字符串構造SQL命令不僅會導致格式問題,還會允許SQL injection attacks。
在SQL中使用字符串值的推薦方法是使用參數。 在Lua中,它的工作原理是這樣的:
local Namestring="my mother's gift"
local insertQuery1 = "INSERT INTO planne_tbl VALUES (?)"
local stmt = db:prepare(insertQuery1)
stmt:bind(1, Namestring)
stmt:step()
stmt:finalize()
(這是不必要的複雜性,你可能要爲此編寫的輔助功能。)
相關問題
- 1. 多次插入使用sqlite查詢
- 2. SQLite查詢 - 在SQLite查詢中使用[]
- 3. 在android中的sqlite插入查詢
- 4. SQLite簡單插入查詢
- 5. SQLite時間插入查詢
- 6. 在sqlite中插入查詢問題? (值不插入)
- 7. 查詢在android中的sqlite(插入查詢)
- 8. 在插入查詢中使用集合
- 9. 在查詢中使用插入ID?
- 10. 在插入查詢中使用implode
- 11. 問題與SQLite中插入查詢?(可變插入)
- 12. Android插入/更新/刪除SQLite查詢
- 13. 任何插入查詢鎖SQLite
- 14. android sqlite:插入查詢語法錯誤
- 15. Android sqlite動態插入查詢
- 16. sqlite插入查詢時出錯
- 17. Sqlite插入查詢不與python?
- 18. 插入一個變量到SQLite查詢
- 19. Sqlite - 智能插入或替換查詢
- 20. 使用插入查詢
- 21. 使用HQL查詢插入
- 22. 我可以在插入查詢中寫入插入查詢嗎?
- 23. 查詢Django中使用SQLite
- 24. 數據沒有被插入到Sqlite數據庫使用插入查詢
- 25. 我應該使用「查詢」+「更新/插入」或「插入/替換」android的sqlite?
- 26. 使用Corona sdk插入表格組
- 27. 插入多個值的SQLite使用相同的查詢
- 28. Android SQLITE使用來自子查詢的值插入表
- 29. 如何編寫SQLite的插入查詢使用選定的值
- 30. 在插入查詢中選擇查詢
我們需要做同樣的選擇具有可變例如:local displayitems =「SELECT * FROM items WHERE code ='」.. itemcode ..「'and area ='」.. vararea ..「'」 –
這些字符串也可以包含引號。 –