我的目标c代码中有一个函数,它使用用户在文本字段中输入的注释更新sqlite表列.我想确保我正确地做到这一点,以便一般没有安全问题或问题.这是我的代码,我可以做些什么来使这更安全,或者它已经可以了吗?
sqlite3_stmt *stmt=nil; sqlite3 *cruddb; //insert const char *sql = "UPDATE Peaks SET notes=? where ID=?"; //Open db sqlite3_open([path UTF8String],&cruddb); sqlite3_prepare_v2(cruddb,sql,-1,&stmt,NULL); sqlite3_bind_text(stmt,1,[self.viewNotes.text UTF8String],sqlITE_TRANSIENT); sqlite3_bind_int(stmt,2,[self.detailItem ID]); sqlite3_step(stmt); sqlite3_finalize(stmt); sqlite3_close(cruddb);
解决方法
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。