在不添加其他内容的情况下,sqlite3 字符串中不允许使用哪些字符
what characters are not allowed in sqlite3 string without adding additional stuff
例如:
我想插入一个字符串值
但字符串包含单引号 (hello'world)
我说 'adding additional stuff'
是什么意思
您是否必须添加两个引号 (hello''world)
所以它变得有效
我想知道所有这样的字符或所有不需要 'additional stuff'
的字符
可以使用准备好的语句来防止覆盖本机 SQL 查询。使用 prepare()
方法。
来自 sqlite3
包的示例 readme 修改为您的用例:
var stmt = db.prepare("INSERT INTO lorem VALUES (?)");
stmt.run('hello"world');
stmt.run("hello'world");
stmt.finalize();
安全地插入 hello"world
和 hello'world
值。
例如:
我想插入一个字符串值
但字符串包含单引号 (hello'world)
我说 'adding additional stuff'
是什么意思
您是否必须添加两个引号 (hello''world)
所以它变得有效
我想知道所有这样的字符或所有不需要 'additional stuff'
可以使用准备好的语句来防止覆盖本机 SQL 查询。使用 prepare()
方法。
来自 sqlite3
包的示例 readme 修改为您的用例:
var stmt = db.prepare("INSERT INTO lorem VALUES (?)");
stmt.run('hello"world');
stmt.run("hello'world");
stmt.finalize();
安全地插入 hello"world
和 hello'world
值。