如何在SQL語句中使用變量併爲變量分配答案

我在Ruby中的.sqlite文件上執行SQL語句。我需要在WHERE子句中使用一個變量，但我不確定語法。這也是我如何使用name變量保存結果？如何在SQL語句中使用變量併爲變量分配答案

total = 0.0 
db = SQLite3::Database.open "Test2.sqlite" 

for i in [email protected] 
    name = db.execute "SELECT price FROM Products WHERE product_code = {variable here}"

來源

2012-08-23 Neeta

您可以使用綁定變量是這樣的：

name = db.execute "SELECT price FROM Products WHERE product_code = ?", bind_variable_here

見http://sqlite-ruby.rubyforge.org/classes/SQLite/Database.html#M000078

你可以使用Ruby串插，你的問題建議，在這裏得到正確的結果，但也就是通常是一個糟糕的主意，因爲它可能會讓您的應用程序容易受到SQL注入攻擊

來源

2012-08-23 10:06:45 Steve

如何在SQL語句中使用變量併爲變量分配答案

回答

相關問題