我想在sqlite3中运行LIKE查询,并安全地转义用户的输入。基本上,我想做这样的事情:
char* query = "SELECT * FROM table WHERE LOWER(notes) LIKE '%?%'";
sqlite3_stmt* statement;
sqlite3_prepare_v2( database, query, -1, &statement, NULL );
但是?在LIKE表达式中不受尊重。有谁知道怎么做?
答案 0 :(得分:6)
char* query = "SELECT * FROM table WHERE LOWER(notes) LIKE '%' || ? || '%'";
但我建议您考虑使用FTS3进行全文搜索,因为您的查询将比使用强力LIKE查询快数百次次。