字符串中的Sqlite绑定文字

SELECT * FROM table WHERE标题LIKE’％x％’

它将匹配包含x的字符串。我想使x成为可绑定的参数，如：

SELECT * FROM table WHERE title LIKE’％x？％’

然而，这不起作用，因为”形成字符串文字。有没有办法逃脱？在字面上？我明白我可以构建bindable参数以包含％然后使用

SELECT * FROM table WHERE title LIKE？

但是这将把责任转移到处理SQL注入而不是绑定接口的代码中。是否有更好的解决方案？

SELECT * FROM table WHERE title LIKE '%' || ? || '%';

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!