标签: sqlite escaping
我正在创建一个C ++程序,它将输出一系列SQL语句(创建,插入等)并将它们写入文件。该文件将用于创建和填充SQLite3数据库。
我需要确保插入的值和插入的值被正确转义,以便它们可以放在双引号字符串中(在insert语句中)。由于没有可用的SQLite数据库(这个程序只是写入文本文件),我不能使用prepare。有人能告诉我哪些角色需要逃脱以及如何逃脱?
到目前为止,我才发现'角色需要与另一个'
答案 0 :(得分:0)
在字符串中,唯一要转义的字符是引用'本身。
'
对于表/列名称,如果它们与SQL关键字冲突,则需要quote them。