1

我正在使用 SQLite,我需要使用任何类型的符号来保存和读取数据。有没有办法逃避这个符号?

我正在尝试 replaceAll("\'","\'") 但可能有更多我不知道的符号可能有问题,有什么方法可以为我做这件事吗?

4

1 回答 1

0

理论上,'是唯一需要在 SQL 字符串中引用的字符。但是,您可以完全避免这个问题,并通过使用参数来防止程序转义然后 SQLite 取消转义字符串的开销,这些参数是被替换到 SQL 中的文字值。

具体如何工作取决于您使用的语言和驱动程序,但通常如下所示:

db.execute("INSERT INTO Users(Name, Passwd, Expired) VALUES(?, ?, 0)",
           ["Bob", "!*\\$%&:?"])
于 2012-11-26T09:05:08.247 回答