C# 闪锌矿逃逸法_C#_Sqlite - Fatal编程技术网

C# 闪锌矿逃逸法

c# sqlite

C# 闪锌矿逃逸法,c#,sqlite,C#,Sqlite,我想知道是否有可能找到一个函数来转义SQLitequery的所有无效字符我发现在Java中可以做到这一点 query = db.query(true, DATABASE_TABLE, new String[] { KEY_URL }, "some'strange\"text in __________ here", variable

我想知道是否有可能找到一个函数来转义

SQLite

query的所有无效字符

我发现在

Java

中可以做到这一点

query = db.query(true, DATABASE_TABLE, new String[] {
                    KEY_URL
                    }, 
                    "some'strange\"text in __________ here", 
                    variable,
                    null, 
                    null, 
                    null, 
                    null);

你知道吗，如果你能用SQLite在

？

中做类似的事情，这是通过使用SQL参数来实现的，有各种各样的，但通常

？

就足够了，即

SELECT * FROM Table WHERE X = ?

然后使用首选驱动程序提供的机制传递相关参数。SQLite将在内部负责数据的sanatizing。

是，使用SQL参数。这取决于您正在使用的连接器ICommand对象是否具有参数集合。参数可以有任意字符序列（无需转义）因为它不会在SQL命令中被原始注入。我使用

System.Data.SQLite

，但是我可以按照你说的方法来做。如果你使用

System.Data.SQLite

，那么

？

参数标识符并不重要，因为你可以在提供参数时指定参数名称-下面是一个例子