6
SQLiteテーブルに挿入する必要があるアポストロフィを持つ文字列を考えてみましょう。アポストロフィ付きの文字列値の挿入
INSERT INTO myTable (table_Title TEXT) VALUES ('world's')
どのようにマークアップやINSERT文の値にアポストロフィをエスケープすることができますか?
A
答えて
16
http://www.sqlite.org/c3ref/bind_blob.html
あなたは、このような文字列としてクエリに直接入力を渡すべきではありません。それは迷惑であるばかりでなく、Macアプリにとって大きな問題ではないSQLインジェクション攻撃に対しても脆弱ですが、Prepared Statementsを自由に使うことができます。 Prepared Statementは、基本となるデータベースが実際の変更されていない入力値を安全に読み取るようにします。あなたの具体的な例
(簡潔/明確にするため取り除かエラーチェック):
sqlite3 *db;
sqlite3_open("test.db", &db);
// Create a prepared statement
sqlite3_stmt *stmt;
const char *sql = "INSERT INTO myTable (table_Title TEXT) VALUES (?)";
sqlite3_prepare_v2(db, sql, -1, &stmt, NULL);
// Bind the parameter (safely)
sqlite3_bind_text(stmt, 1, "world's", -1, NULL);
// Execute the prepared statement
sqlite3_step(stmt);
(未テストが、あなたのアイデアを得ます)。
2
単一のアポストロフィの代わりに ''を使用できます。 https://www.sqlite.org/faq.html#q14
:挿入する例はない
Insert into table_name values('haven''t');
リファレンスを持っています
関連する問題
- 1. アポストロフィを持つ文字列をデータベースにデータベースに挿入する
- 2. アポストロフィ付きの文字が消える
- 3. 文字列値をdatetime列に挿入
- 4. PythonのPANDAS:文字列フィールドでの条件付き文字挿入
- 5. SQLite3とPy:エラーハイフン付きの文字列を挿入する
- 6. 日付データ型に挿入する文字列値mysql
- 7. 文字列の挿入
- 8. JavaScript文字列の挿入
- 9. 挿入中のアポストロフィ(Mysql)
- 10. 文字列配列の挿入問題
- 11. Firefoxのクエース文字列のアポストロフィ
- 12. 文字列を挿入し
- 13. 文字列AS3に挿入
- 14. 接頭辞19を文字列の日付に挿入する
- 15. アポストロフィを文字列の二重アポストロフィと置き換える方法は?
- 16. 文字列への挿入の検索
- 17. 文字列の挿入の効率
- 18. Excpetionメッセージ:誤った値の文字列の挿入
- 19. pugの文字列の中に値を挿入するには
- 20. 文字列/文字列の後ろにHTMLを挿入
- 21. sed引用符付き文字列の後に変数を挿入
- 22. ®を上付き文字の挿入方法は?
- 23. MySQLのテキスト列に文字列を挿入できません
- 24. phpの文字列値代入後の文字列の内挿変数値の変更
- 25. 挿入空白文字列のJavascript
- 26. Dexiejsのbase64文字列を挿入
- 27. Pythonの文字列タブを挿入
- 28. プログラムで文字列幅の値をsprintf()に挿入します
- 29. Dbに値を挿入するための文字列フォーマット
- 30. sqliteトリガの条件付き挿入文