Ios 使用FMDB避免SQL注入_Ios_Objective C_Sql Injection_Fmdb

Ios 使用FMDB避免SQL注入

ios objective-c

Ios 使用FMDB避免SQL注入,ios,objective-c,sql-injection,fmdb,Ios,Objective C,Sql Injection,Fmdb,我正在尝试更新我的db模型以避免注入攻击。我对如何应用数据绑定的一些问题感到困惑例如，这里有一个这样的查询： FMResultSet *results = [db executeQuery:@"SELECT ifnull(FirstName,'') ||' '|| ifnull(LastName,'') FROM Contacts Where PK = ? ",pk]; 即使我没有传递任何参数，我真的需要绑定ifnull（）中的第二个null参数吗这是一种安全的方式吗？还是我应该这样

我正在尝试更新我的db模型以避免注入攻击。我对如何应用数据绑定的一些问题感到困惑

例如，这里有一个这样的查询：

   FMResultSet *results = [db executeQuery:@"SELECT ifnull(FirstName,'') ||' '|| ifnull(LastName,'') FROM Contacts Where PK = ? ",pk];

即使我没有传递任何参数，我真的需要绑定ifnull（）中的第二个null参数吗

这是一种安全的方式吗？还是我应该这样做：

   FMResultSet *results = [db executeQuery:@"SELECT ifnull(FirstName, ?) ||' '|| ifnull(LastName,?) FROM HHCContacts Where PK = ? ",@"",@"",pk];