0
如何插入一个字符串是这样的:使用corona在sqlite中插入查询?
local Namestring="my mother's gift"
local insertQuery1 =[[INSERT INTO planne_tbl VALUES (']]..Namestring..[[');]]
db:exec(insertQuery1)
如何插入'符号sqlite的。
A
回答
1
通过连接字符串构造SQL命令不仅会导致格式问题,还会允许SQL injection attacks。
在SQL中使用字符串值的推荐方法是使用参数。 在Lua中,它的工作原理是这样的:
local Namestring="my mother's gift"
local insertQuery1 = "INSERT INTO planne_tbl VALUES (?)"
local stmt = db:prepare(insertQuery1)
stmt:bind(1, Namestring)
stmt:step()
stmt:finalize()
(这是不必要的复杂性,你可能要为此编写的辅助功能。)
相关问题
- 1. 多次插入使用sqlite查询
- 2. SQLite查询 - 在SQLite查询中使用[]
- 3. 在android中的sqlite插入查询
- 4. SQLite简单插入查询
- 5. SQLite时间插入查询
- 6. 在sqlite中插入查询问题? (值不插入)
- 7. 查询在android中的sqlite(插入查询)
- 8. 在插入查询中使用集合
- 9. 在查询中使用插入ID?
- 10. 在插入查询中使用implode
- 11. 问题与SQLite中插入查询?(可变插入)
- 12. Android插入/更新/删除SQLite查询
- 13. 任何插入查询锁SQLite
- 14. android sqlite:插入查询语法错误
- 15. Android sqlite动态插入查询
- 16. sqlite插入查询时出错
- 17. Sqlite插入查询不与python?
- 18. 插入一个变量到SQLite查询
- 19. Sqlite - 智能插入或替换查询
- 20. 使用插入查询
- 21. 使用HQL查询插入
- 22. 我可以在插入查询中写入插入查询吗?
- 23. 查询Django中使用SQLite
- 24. 数据没有被插入到Sqlite数据库使用插入查询
- 25. 我应该使用“查询”+“更新/插入”或“插入/替换”android的sqlite?
- 26. 使用Corona sdk插入表格组
- 27. 插入多个值的SQLite使用相同的查询
- 28. Android SQLITE使用来自子查询的值插入表
- 29. 如何编写SQLite的插入查询使用选定的值
- 30. 在插入查询中选择查询
我们需要做同样的选择具有可变例如:local displayitems =“SELECT * FROM items WHERE code ='”.. itemcode ..“'and area ='”.. vararea ..“'” –
这些字符串也可以包含引号。 –