Iphone sql语句对象C中的转义引号
我对sql中的单引号有问题。以下是声明 如果用户名是Mom的,我如何选择它?我还想考虑到,有时我可能不得不逃避一个Iphone sql语句对象C中的转义引号,iphone,ipad,ios,Iphone,Ipad,Ios,我对sql中的单引号有问题。以下是声明 如果用户名是Mom的,我如何选择它?我还想考虑到,有时我可能不得不逃避一个,,有时则不然 sqlStatement = [NSString stringWithFormat:@"SELECT * FROM USERS where NAME = '%@'",searchKeyword]; 谢谢 您不应该像那样手动构造SQL查询。它为各种SQL注入打开了大门,允许恶意用户在数据库上运行任意SQL 相反,您应该使用绑定参数。看 (我假设您打算进行SQLite查
,sqlStatement = [NSString stringWithFormat:@"SELECT * FROM USERS where NAME = '%@'",searchKeyword];
谢谢 您不应该像那样手动构造SQL查询。它为各种SQL注入打开了大门,允许恶意用户在数据库上运行任意SQL 相反,您应该使用绑定参数。看
(我假设您打算进行SQLite查询)。只有受虐狂才会在Objective-C中使用SQLite C API。