1
我正在使用sqlite3_exec()函数来执行SQL插入命令。当我需要插入需要编码的字符串时,问题就开始了。编码字符串以便插入SQLite
例如,我想插入以下字符串:“f('hello')”。如果我想插入这个字符串,我需要将“'”改为“''”。
我的问题是,我如何编码这些字符串?有我能指望的功能吗?或者一张详细列出所有需要的编码的表格?
谢谢! :-)
A
回答
2
而不是手动转义字符串(这是容易出错,并邀请SQL注入攻击),我强烈建议使用预处理语句和绑定值;请阅读sqlite3_bind_XXX和sqlite3_prepare_v2
0
sqlite_mprintf支持%q。
0
“也许”你应该使用类似准备好的语句。我不是SQLite的专家,但我找到了这个链接(http://www.sqlite.org/c3ref/stmt.html),它可以帮助你。它关于SQL语句对象。
1
使用绑定值将解决这个问题,它也会使sqlite更快,因为它会记住先前执行的sql语句,并且可以重用它们的执行计划。当sql语句总是略有不同时,这不起作用,因为它散列了完整的sql语句。
相关问题
- 1. 用SQLite插入/读取Base64字符串
- 2. Ruby SQLite转义字符串插入
- 3. 不能在SQLite表中插入字符串,但可以数字
- 4. 如何更改此代码,以便将其写入字符串?
- 5. Python Sqlite一次插入一串数字字符串
- 6. SQLite的MYSQL字符编码
- 7. 编码字符串为34字节十六进制SQLite密码
- 8. 字符串插入
- 9. 在哪里存储客户端的html字符串以便以后插入DOM?
- 10. 在字符串内插入代码
- 11. 字符串掩码 - 插入破折号
- 12. 如何编码字符串,以便它可以通过http发送?
- 13. 在字符串中插入字符串
- 14. 字符串::在插入串
- 15. PHP字符串插入串
- 16. 编码字符串
- 17. sqlalchemy插入 - 没有编码的字符串参数
- 18. MySql 5.1.x:插入选择..编码字符串
- 19. 硬编码字符串作品中,输入字符串不
- 20. ArrayBuffer以base64编码的字符串
- 21. 如何在字符串的字符串处插入字符串?
- 22. 如何编码查询字符串,以便它是JavaScript中的另一个查询字符串的值?
- 23. c#编码字符串以防止XSS注入(RegEx ??)
- 24. sqlite的插入特殊字符
- 25. 索引字符串以方便搜索
- 26. 如何插入逗号字符串的SQLite数据库
- 27. 插入“NA”作为字符串到SQLite表使用关于Python
- 28. 插入字符串值sqlite返回null android
- 29. Python将UTF8字符串插入到SQLite中
- 30. 插入字符串AS3