In meiner iPhone App. Ich benutze eine SQLite-Datenbank. Ich habe eine Anforderung, den Text in der Datenbank zu speichern. Der Text enthält Apostroph s.Wie Sie Anweisungen einfügen, die Apostrophe in Sqlite-Datenbank enthält
Beispiel:
Insert in tbl_insert Werte ('Es ist Shirt Steve');
Wie diese Art von Anweisungen in Sqlite-Datenbank gespeichert werden?
Was ist zu tun?
Bitte helfen und vorschlagen.
Danke.
Dies ist etwas, das ich auch in SQL Server und MySQL durchlaufe. Sie sollten entweder parametrisierte SQL-Abfragen verwenden, wie Ignacio vorgeschlagen oder Sie müssen jede ersetzen ‚mit‚‘
Insert into tbl_insert values ('It is Steve''s Shirt');
Sie können eine Funktion schreiben, die jede Instanz Zeichen‘ mit ‚‘
http://www.kamath.com/codelibrary/cl003_apostrophe.asp
ersetztAllerdings Ich rate dringend die Verwendung von Literal-Strings in der Update-Anweisung. Verwenden Sie parametrisierte Abfragen. Es gibt keinen Grund Sicherheit
Froh, Hilfe zu sein :) –
@RanhiruCooray gilt dies auch zu aktualisieren, wenn ich ein Escape, Updates fügt die beiden '' '' statt mit einem, um die anderen zu entkommen – Smith
Ja, es funktioniert. Allerdings rate ich dringend von der Verwendung von Literal-Strings in der Update-Anweisung. Verwenden Sie parametrisierte Abfragen. Es gibt keinen Grund, die Sicherheit zu gefährden. –
einfach ersetzen "Zeichen` :)
text = text.replace("'", "`");
Does Kerndaten zu kompromittieren nicht parametrisierte Aussagen unterstützen? –