我写了一个bash脚本来向sqlite
数据库插入值。该命令如下直到f1
变量包含一个单引号在shell变量中转义单引号
# e.g f1="I'm just kidding"
# the command reported error
Error: near "m": syntax error
五月有人请告诉我如何才能逃脱变量中的单引号
sqlite3 ${db_name} "insert into ${table_name} (${column1},${column2}) values ('$f1','$f2');"
此命令工作正常? 任何建议表示赞赏。谢谢!
你是知道的[SQL注入]的可能性(HTTP:// EN .wikipedia.org/wiki/SQL_injection)在这个脚本中..是吗? – Oren
我的建议?使用编程语言。 –
嗨@Oren,其实我不擅长SQL,我只是让脚本自动地通过条目添加条目到db –