Warning: file_get_contents(/data/phpspider/zhask/data//catemap/7/elixir/2.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
这个SQLite更新查询正确吗?_Sqlite - Fatal编程技术网
Fatal编程技术网
  • sqlite/
  • 这个SQLite更新查询正确吗?

这个SQLite更新查询正确吗?

sqlite

这个SQLite更新查询正确吗?,sqlite,Sqlite,getName()后面缺少一个“+”。但是整个方法是有风险的,因为名称和其他参数可能包含引号或其他字符,从而导致语句被错误解析(SQL注入) 使用命名参数嵌入查询字符串更安全 像 然后在执行时定义@name、@phone和@ID的值。这样更安全。具体操作细节取决于您使用的数据库和API什么是联系人?字符串连接不适合sql查询-请格式化您的帖子! String query = "UPDATE CONTACT SET NAME ='" + contact.getName()"',phoneNO='

getName()后面缺少一个“+”。但是整个方法是有风险的,因为名称和其他参数可能包含引号或其他字符,从而导致语句被错误解析(SQL注入)

使用命名参数嵌入查询字符串更安全

然后在执行时定义@name、@phone和@ID的值。这样更安全。具体操作细节取决于您使用的数据库和API

什么是联系人?字符串连接不适合sql查询-请格式化您的帖子! 
String query = "UPDATE CONTACT SET NAME ='" + 
contact.getName()"',phoneNO='" + 
contact.getContactNumber() + 
"' WHERE ID = "+contact.getId();

   "UPDATE CONTACT SET NAME ='" + 
   contact.getName() +
    "',phoneNO='" + 
   contact.getContactNumber() + 
   "' WHERE ID = " +
   contact.getId();

   "UPDATE CONTACT SET NAME = @name, phoneNO - @phone WHERE ID = @ID"