如何解决在不添加额外内容的情况下,sqlite3 字符串中不允许使用哪些字符
例如:
我想插入一个字符串值
但字符串包含单引号 (hello'world)
当我说“添加额外的东西”时我的意思是什么
是不是要加两个引号 (hello''world)
所以它变得有效
我想知道所有这样的角色或所有不需要“附加内容”的角色
解决方法
可以通过使用准备好的语句来防止这种对原生 SQL 查询的覆盖。使用 prepare()
方法。
sqlite3
包 readme 中的示例修改为您的用例:
var stmt = db.prepare("INSERT INTO lorem VALUES (?)");
stmt.run('hello"world');
stmt.run("hello'world");
stmt.finalize();
安全地插入 hello"world
和 hello'world
值。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。