当前位置: 文江博客话题详情

SQLite 查询中的转义字符

发布于 2024-10-30 21:01:22 字数 353 浏览 1 评论 0原文

我想从 sqllite 数据库中选择一些数据。现在我面临一个问题。 我给出了一个原始查询,如下所示:

String MY_QUERY0 = "select * from logs where log_name=\""+log_name.replace("'","\'")+"\"";

这可以帮助我避免应用程序在数据如下时崩溃

名字

是从 Db 中提取的。 但现在我必须用双引号解决同样的情况。数据如

“数据”

任何人都可以帮忙.. 提前致谢。

原文

I want to select some data from the sqllite Db. Now I face a problem.
I have give a raw query as follows:

String MY_QUERY0 = "select * from logs where log_name=\""+log_name.replace("'","\'")+"\"";

this can help me to avoid the application from being crashing when a data like

Names's

is pulled from the Db.
But now I have to solve the same case with double quotes. data like

"Data"

can any one help..
Thanks in advance.

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(1

脱离于你 2024-11-06 21:01:22

您可以使用 rawQuery:

q = "从日志中选择*,其中 log_name = ?";
database.rawQuery(q, new String[] { log_name});

这不仅解决了您的报价问题,而且还更加安全,因为它可以防止 SQL 注入。

You can make use of the rawQuery:

q = "select * from logs where log_name = ?";
database.rawQuery(q, new String[] { log_name});

This not only solves your quotes problem but its also much more secure because it prevents SQL Injection.

回复 原文
~没有更多了~

关于作者

剑心龙吟

暂无简介

0 文章
0 评论
378 人气
发私信

相关话题

更多

热门标签

操作系统 程序设计 IT运维 Linux系统管理 JavaScript 服务器应用 solaris C/C++ PHP Shell BSD Vue.js aix Oracle Python HTML 系统管理 HTML5 CSS 前端
更多

推荐作者

謌踐踏愛綪

文章 0 评论 0

开始看清了

文章 0 评论 0

高速公鹿

文章 0 评论 0

alipaysp_PLnULTzf66

文章 0 评论 0

热情消退

文章 0 评论 0

白色月光

文章 0 评论 0

更多

友情链接

文江博客
    我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
    原文