SQLite转义字符串c
发布时间:2020-12-12 19:12:49 所属栏目:百科 来源:网络整理
导读:请考虑以下代码 char bar[] = "hello world "One",two,'three'";char *zSQL = sqlite3_mprintf("INSERT INTO stuff (`foo`) VALUES ('%q');",bar ) ; sqlite3_exec(db,zSQL,0);sqlite3_free(zSQL);/* Produces a exception error */ 问题是引号不会在SQL语
请考虑以下代码
char bar[] = "hello world "One",two,'three'";
char *zSQL = sqlite3_mprintf("INSERT INTO stuff (`foo`) VALUES ('%q');",bar ) ;
sqlite3_exec(db,zSQL,0);
sqlite3_free(zSQL);
/* Produces a exception error */
问题是引号不会在SQL语句中被转义.如果我在PHP中编程,我会使用像sqlite_escape_string这样的函数来转义字符串,然后将它们插入到SQL查询中,但我似乎无法在C中找到等效的函数.我可以构建我自己的sqlite_escape_string函数,但我相信必须有一个已经编写/测试过… 是否有一个sqlite_escape_string()等效函数? 不.使用绑定参数.看到: (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |