我遇到绑定当前日期的问题。我想使用datetime('now')函数作为插入值之一。
我使用过这样的东西:
sqlite3_bind_text(stmt, i + 1, values[i], -1, SQLITE_STATIC);
其中values[i]为char * text = datetime('now')。但显然它插入了那个文本。是否有可能绑定这样的函数:datetime('now')?
答案 0 :(得分:1)
根据定义,绑定可以很好地转义所有内容并确保所有内容都是SQL解释器实际上不会被误读为SQL组件的字符串。这是一个数据安全问题。
相反,让您的stmt变量将日期时间(' now')直接放在原始SQL表达式中的位置。 IE,删除相关的?并将datetime('now')放在其位置。