请考虑以下代码
char bar[] = "hello world \"One\",two,'three'"; char *zsql = sqlite3_mprintf("INSERT INTO stuff (`foo`) VALUES ('%q');",bar ) ; sqlite3_exec(db,zsql,0); sqlite3_free(zsql); /* Produces a exception error */
问题是引号不会在sql语句中被转义.如果我在PHP中编程,我会使用像sqlite_escape_string这样的函数来转义字符串,然后将它们插入到SQL查询中,但我似乎无法在C中找到等效的函数.我可以构建我自己的sqlite_escape_string函数,但我相信必须有一个已经编写/测试过…
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
