如何在 iPhone 中为 SQLite 编写准备好的语句?是否可以在使用 sqlite db 的 iPhone 应用程序中进行 SQL 注入?
问问题
3894 次
2 回答
2
我建议如果您现在开始开发 iPhone 应用程序,您可能应该使用 Core Data 而不是直接编码到 SQLite。话虽如此,创建一个准备好的语句很简单并且有据可查:
sqlite3_stmt* statement_handle;
sqlite3_prepare_v2(db, "select a,b from Table where c = ?", -1, &statement_handle, NULL);
是的,在编码错误的应用程序中可能会发生 SQL 注入攻击。使用准备好的语句可以避免它。
于 2009-07-27T09:00:31.453 回答
0
除了 Core Data,我还建议查看更高级别的 iPhone SQLite 库,例如:FMDB
于 2009-07-27T09:06:03.377 回答