C# 闪锌矿逃逸法
我想知道是否有可能找到一个函数来转义C# 闪锌矿逃逸法,c#,sqlite,C#,Sqlite,我想知道是否有可能找到一个函数来转义SQLitequery的所有无效字符 我发现在Java中可以做到这一点 query = db.query(true, DATABASE_TABLE, new String[] { KEY_URL }, "some'strange\"text in __________ here", variable
SQLite
query的所有无效字符
我发现在Java
中可以做到这一点
query = db.query(true, DATABASE_TABLE, new String[] {
KEY_URL
},
"some'strange\"text in __________ here",
variable,
null,
null,
null,
null);
你知道吗,如果你能用SQLite在
C
?中做类似的事情,这是通过使用SQL参数来实现的,有各种各样的,但通常?
就足够了,即
SELECT * FROM Table WHERE X = ?
然后使用首选驱动程序提供的机制传递相关参数。SQLite将在内部负责数据的sanatizing。是,使用SQL参数。这取决于您正在使用的连接器ICommand对象是否具有参数集合。参数可以有任意字符序列(无需转义)因为它不会在SQL命令中被原始注入。我使用
System.Data.SQLite
,但是我可以按照你说的方法来做。如果你使用System.Data.SQLite
,那么?
参数标识符并不重要,因为你可以在提供参数时指定参数名称-下面是一个例子