0

我对 IOS 编程非常陌生,从我的数据库中检索一些数据时遇到问题。这是我在我的应用程序上完成的一个简单的登录页面。我需要检查用户名是否存在并且它似乎在以下行 sqlite3_step(statement) == SQLITE_ROW 失败并且我似乎在我正在编写我的 sql 查询的行中收到警告说“数据参数未被使用格式字符串”。以下是我的代码

 sqlite3_stmt *statement;
    const char *dbpath = [_databasePath UTF8String];

    if(sqlite3_open(dbpath, &_db) == SQLITE_OK){

        NSString *query = [NSString stringWithFormat:@"SELECT USERNAME,PASSWORD FROM UserInfo WHERE USERNAME = \"%%@\"", self.txtUsername.text];
        const char *query_statement = [query UTF8String];

        if(sqlite3_prepare_v2(_db, query_statement, -1, &statement, NULL) == SQLITE_OK){
            if(sqlite3_step(statement) == SQLITE_ROW){

                NSString *username = [[NSString alloc] initWithUTF8String:(const char *) sqlite3_column_text(statement, 0)];
                NSString *password = [[NSString alloc] initWithUTF8String:(const char *) sqlite3_column_text(statement, 1)];

                if([username isEqualToString:self.txtUsername.text] && [password isEqualToString:self.txtPassword.text])
                {
                    [self showUIAlertWithMessage:@"Successfully logged in" andTitle:@"Message"];
                    [self shouldPerformSegueWithIdentifier:@"Login" sender:self];
                }
            }
            else{

                [self showUIAlertWithMessage:@"Username not found" andTitle:@"Message"];
            }
        }
        sqlite3_finalize(statement);
        sqlite3_close(_db);
    }
4

1 回答 1

1

NSStringis%@和 not的格式说明符%%@(实际上是任何NSObject实现该description方法的派生类)。

使用%% 转义说明符,因此它将%@在您的情况下生成文字序列。

注意:考虑使用可以避免可能的 SQL 注入攻击的绑定变量。

注意 2:这个测试是多余的,因为数据库已经完成了:

[username isEqualToString:self.txtUsername.text]
于 2014-10-27T10:58:57.483 回答