我希望将大型HTML页面作为blob缓存在SQLite数据库中,但HTML页面可能包含许多会破坏SQL语句的字符。
我对执行搜索/替换以逃避所有乱搞SQL语句的字符感到不满意,并且将HTML编码为SQL接受的格式似乎是一个昂贵的步骤,毕竟我正在缓存页面以加快速度
还有其他替代方法吗?
我正在使用SQLite.NET提供商
答案 0 :(得分:3)
我希望如果您使用命名参数进行插入,查询引擎将负责为您转义必要的字符;例如(注意,我从未使用过Sqlite,所以这是一个人为的样本):
var myCommand = SqliteCommand("INSERT INTO HtmlPages(PageName, PageText) VALUES(@PageName, @PageText)");
myCommand.Parameters.AddWithValue("@PageName", "asdf");
myCommand.Parameters.AddWithValue("@PageText", "<html>...</html>");