我正在使用SQLite,我需要使用任何类型的符号保存和读取数据。有没有办法逃避这个符号?
我正在尝试替换所有(“\'”,“\'”)但是可能有更多我不知道的符号可能有问题,有没有任何方法可以帮我这么做?
答案 0 :(得分:0)
理论上,'是唯一需要在SQL字符串中引用的字符。
但是,您可以完全避免这个问题,并通过使用参数来防止程序转义,然后SQLite转义字符串,这些字符值将被替换为SQL。
这究竟是如何工作取决于您使用的语言和驱动程序,但通常如下所示:
db.execute("INSERT INTO Users(Name, Passwd, Expired) VALUES(?, ?, 0)",
["Bob", "!*\\$%&:?"])