SQLite转义字符串c

Sqlite 2020-07-23
请考虑以下代码 
char bar[] = "hello world \"One\",two,'three'";
char *zsql = sqlite3_mprintf("INSERT INTO stuff (`foo`) VALUES ('%q');",bar ) ; 
sqlite3_exec(db,zsql,0);
sqlite3_free(zsql);
/* Produces a exception error */

问题是引号不会在sql语句中被转义.如果我在PHP中编程,我会使用像sqlite_escape_string这样的函数来转义字符串,然后将它们插入到SQL查询中,但我似乎无法在C中找到等效的函数.我可以构建我自己的sqlite_escape_string函数,但我相信必须有一个已经编写/测试过…

是否有一个sqlite_escape_string()等效函数

不.使用绑定参数.

看到:
http://www.sqlite.org/c3ref/prepare.html
http://www.sqlite.org/c3ref/bind_blob.html

相关文章

Java 嵌入数据处理引擎:SQLite 的挑战者 esProc SPL
SQLite架构简单,又有Json计算能力,有时会承担Json文件/RES...
五、使用Python操作数据库
使用Python操作内置数据库SQLite以及MySQL数据库。
AndroidStudio-实现登录界面数据存储在SQLite
登陆界面
一文教会你导出微信聊天记录
破解微信数据库密码,用python导出微信聊天记录
UnitySqlite持久化数据
(Unity)SQLite 是一个软件库,实现了自给自足的、无服务器...
Android用户登陆与注册功能的简单实现SQLite
安卓开发,利用SQLite实现登陆注册功能