Basic4android中长多变量SQL请求中的引号
所有B2A用户 关于SQL中的双引号:如何替换B2A中的双引号长SQL INSERT\UPDATE请求字符串,如果该字符串是通过友好方式创建的,字段名称和数量是HTTP下载的变量,它们的任何值都可以是带引号的字符串? 字段值也在双引号中用于插入,我的意思是整个大SQL字符串不能轻松格式化为带有"E&parts的字符串 B4A给出SQLite异常sintax错误。值中的引号必须保存\使用….:-不能用两个单引号代替。Basic4android中长多变量SQL请求中的引号,sql,quote,basic4android,Sql,Quote,Basic4android,所有B2A用户 关于SQL中的双引号:如何替换B2A中的双引号长SQL INSERT\UPDATE请求字符串,如果该字符串是通过友好方式创建的,字段名称和数量是HTTP下载的变量,它们的任何值都可以是带引号的字符串? 字段值也在双引号中用于插入,我的意思是整个大SQL字符串不能轻松格式化为带有"E&parts的字符串 B4A给出SQLite异常sintax错误。值中的引号必须保存\使用….:-不能用两个单引号代替。 除破坏性SQL注入外,还必须特别检查字段值中的哪些符号…?解决方案是对E
除破坏性SQL注入外,还必须特别检查字段值中的哪些符号…?解决方案是对ExecQuery2或ExecNonQuery2使用参数化查询。 您也可以使用