iphone - sql语句对象C中的转义引号

标签 iphone ipad ios

我在 sql 中遇到单引号问题。以下是声明。

如果用户名是妈妈,我该如何选择?我还想考虑到有时我可能不得不转义 ' 而有时则不需要

sqlStatement = [NSString stringWithFormat:@"SELECT * FROM USERS where NAME = '%@'",searchKeyword];

谢谢!

最佳答案

您不应该像那样手动构建 SQL 查询。它为各种 SQL 注入(inject)打开了大门,允许恶意用户在您的数据库上运行任意 SQL。

相反,您应该使用绑定(bind)参数。参见 http://www.sqlite.org/c3ref/bind_blob.html

(我假设您打算执行 SQLite 查询)。

关于iphone - sql语句对象C中的转义引号,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5011203/

上一篇:ios - 如何设置从不同选项卡访问的 NSMutableArray

下一篇:ios - 需要澄清 iPhone 内存管理

相关文章:

iphone - object-c 中的 SQL "group by"算法?

ipad - iOS 应用程序在没有调试信息和日志消息的情况下退出的问题

iphone - 将应用程序购买字符串标识符更改为对象(在 ios 5 上已弃用)

ios - UITableView 滚动条随着用户滚动而改变大小

ios - 我如何停止这个 NSThread?

iphone - 即席分发与App Store分发。

iphone - 为体系结构 'GCC 4.2' 选择了不受支持的编译器 'armv7'

iphone - 我对 UIKit 中的框架和边界有正确的理解吗?

ios - UITableView 删除按钮没有出现

用于下拉列表框(android 微调器)样式控件的 iOS 部分屏幕对话框

©2024 IT工具网  联系我们