bool ret = false;
try
{
SQLiteConnection sqlConn = new SQLiteConnection("Data Source=" + m_dbName);
sqlConn.Open();
SQLiteCommand sqlComm = sqlConn.CreateCommand();
sqlComm.CommandText = "DELETE FROM " + szTablename+" WHERE name="+name+"";
SQLiteDataAdapter sqlAdapter = new SQLiteDataAdapter(sqlComm);
if (null == sqlAdapter)
{
ret = false;
}
else
{
ret = true;
}
sqlConn.Close();
return ret;
}
catch (SQLiteException sqlEx)
{
Console.WriteLine(sqlEx.Message);
return false ;
}
我有该代码来删除sqlite数据库中的一行,但我没有做完后,我点击删除按钮。SQLite和删除命令
http://en.wikipedia.org/wiki/SQL_injection – Lee 2012-07-07 11:56:20
特别要注意将用户输入格式化为查询的注入。对于SqlLite,看看?名称的参数。 – bryanmac 2012-07-07 12:00:42
我也会建议使用绑定变量而不是字符串连接!看起来更清洁并防止SQL注入。请记住永远使用绑定变量... – Sven 2013-06-28 06:54:16