SQLite 注入 - 查询时出错
SQLite injection - Doing something wrong with querying
我正在尝试做一些 Sqlite 查询,但我不知道我是否做对了,因为这样做真的很不省力。所以我的问题是我该如何解决这个问题。我是整个 Xamarin 和 Sqlite 用法的新手。
我只制作一个 Android 项目,因此它不是跨平台应用程序。如果我需要的话,我似乎也不知道从哪里得到 Mono.Data.Sqlite。欢迎一切。
static public List<Users> SelectUser(string name)
{
try
{
var dbConn = new SQLiteConnection(DatabasePath);
{
return dbConn.Query<Users>("SELECT name, email FROM TblUsers where name = " + name+ ";");
}
}
catch (SQLiteException ex)
{
return null;
}
}
您应该使用准备好的语句。
有一个关于 Oracle here.
的准备语句的官方 java 文档
您也可以在 google 上搜索它。有很多关于如何使用准备好的语句的指南。
我正在尝试做一些 Sqlite 查询,但我不知道我是否做对了,因为这样做真的很不省力。所以我的问题是我该如何解决这个问题。我是整个 Xamarin 和 Sqlite 用法的新手。
我只制作一个 Android 项目,因此它不是跨平台应用程序。如果我需要的话,我似乎也不知道从哪里得到 Mono.Data.Sqlite。欢迎一切。
static public List<Users> SelectUser(string name)
{
try
{
var dbConn = new SQLiteConnection(DatabasePath);
{
return dbConn.Query<Users>("SELECT name, email FROM TblUsers where name = " + name+ ";");
}
}
catch (SQLiteException ex)
{
return null;
}
}
您应该使用准备好的语句。 有一个关于 Oracle here.
的准备语句的官方 java 文档您也可以在 google 上搜索它。有很多关于如何使用准备好的语句的指南。