我正在使用guile-dbi / sqlite,我的代码如下:
(dbi-query db-obj (string-append "SELECT * FROM users WHERE username = '"
username
"'"))
如何从用户那里转义用户名来阻止sql注入?
我可以验证用户名只包含使用[a-zA-Z]的字母,但是其他那些非拉丁字母和名字如O'Conor的语言呢?