这里是我要插入值的表:SQLiteException:无法识别的标记: “”:
" create table if not exists "+CipherCongfigTable +
" (DATABSE_NAME **TEXT** PRIMARY KEY NOT NULL,DATABSE_KEY **TEXT** NOT NULL);";
当我想插入
String **configDBPassword**= "**x\'2DD29CA89\'**"
通过声明
"insert into "+CipherCongfigTable+ " values("+DataBaseName+","+**configDBPassword**+")"
我收到异常:
无法识别的标记:“\”:
我需要有逃生性格特征相同的格式,即密码。有没有办法做到这一点?
谢谢
我相信它的java创建问题,请尝试\\而不是使用准备好的语句 – Panther
为什么你使用not [insert()](https://developer.android.com/reference/android/database/sqlite/SQLiteDatabase。 html#insert%28java.lang.String,%20java.lang.String,%20android.content.ContentValues%29),而是通过*没有正确引用您的参数来创建SQL注入攻击点。 – dhke