退出SQLite3命令的字符(没有准备)

时间:2016-03-23 20:08:51

标签: sqlite escaping

我正在创建一个C ++程序,它将输出一系列SQL语句(创建,插入等)并将它们写入文件。该文件将用于创建和填充SQLite3数据库。

我需要确保插入的值和插入的值被正确转义,以便它们可以放在双引号字符串中(在insert语句中)。由于没有可用的SQLite数据库(这个程序只是写入文本文件),我不能使用prepare。有人能告诉我哪些角色需要逃脱以及如何逃脱?

到目前为止,我才发现'角色需要与另一个'

一起转义

1 个答案:

答案 0 :(得分:0)

在字符串中,唯一要转义的字符是引用'本身。

对于表/列名称,如果它们与SQL关键字冲突,则需要quote them