我想知道是否有可能找到一个函数来逃避SQLite查询的所有无效字符。
我发现在Java中可以做到。
query = db.query(true, DATABASE_TABLE, new String[] {
KEY_URL
},
"some'strange\"text in __________ here",
variable,
null,
null,
null,
null);
您知道在C#中是否可以做类似的事情吗?
答案 0 :(得分:1)
使用SQLite这是通过使用SQL参数来完成的,有各种formats但通常?就足够了。
SELECT * FROM Table WHERE X = ?
然后使用首选驱动程序提供的任何机制传递相关参数。 SQLite将在内部负责对数据进行sanatizing。