我在 sql 中遇到单引号问题。以下是声明。
如果用户名是妈妈,我该如何选择?我还想考虑到有时我可能不得不转义 '
而有时则不需要
sqlStatement = [NSString stringWithFormat:@"SELECT * FROM USERS where NAME = '%@'",searchKeyword];
谢谢!
最佳答案
您不应该像那样手动构建 SQL 查询。它为各种 SQL 注入(inject)打开了大门,允许恶意用户在您的数据库上运行任意 SQL。
相反,您应该使用绑定(bind)参数。参见 http://www.sqlite.org/c3ref/bind_blob.html
(我假设您打算执行 SQLite 查询)。
关于iphone - sql语句对象C中的转义引号,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5011203/