6
SQLite 테이블에 삽입해야하는 아포스트로피가있는 문자열을 생각해보십시오.아포스트로피가있는 문자열 값 삽입
INSERT INTO myTable (table_Title TEXT) VALUES ('world's')
어떻게 마크 업 또는 INSERT 문에서 값에 아포스트로피를 탈출 할 수 있습니까?
A
답변
16
http://www.sqlite.org/c3ref/bind_blob.html
이 같은 문자열로 쿼리에 직접 입력을 통과 할 수 없습니다. SQL 인젝션 공격에 취약 할뿐만 아니라 Mac app에서는 큰 문제는 아니지만, Prepared Statements를 처분 할 때 여전히 나쁜 생각입니다. Prepared Statements는 기본 데이터베이스가 실제의 수정되지 않은 입력 값을 안전하게 읽도록 보장합니다.
특정 예를 들어(오류가 간결/명확성을 위해 제거 확인) :
sqlite3 *db;
sqlite3_open("test.db", &db);
// Create a prepared statement
sqlite3_stmt *stmt;
const char *sql = "INSERT INTO myTable (table_Title TEXT) VALUES (?)";
sqlite3_prepare_v2(db, sql, -1, &stmt, NULL);
// Bind the parameter (safely)
sqlite3_bind_text(stmt, 1, "world's", -1, NULL);
// Execute the prepared statement
sqlite3_step(stmt);
(테스트되지 않은,하지만 당신은 아이디어를 얻을).
2
단일 어포 스트로피 대신 ''을 사용할 수 있습니다. https://www.sqlite.org/faq.html#q14
: 삽입 할예는하지
Insert into table_name values('haven''t');
참조가
관련 문제
- 1. Lucene 색인 | 아포스트로피가있는 단어의 문제점!
- 2. 문자열 & 문자열 설정 값
- 3. Postgres/psycopg2 - 문자열 배열 삽입
- 4. pyscopg2의 값 필드에 문자열 전달
- 5. 삽입 문에서 값 반환
- 6. 조건을 사용하여 값 삽입
- 7. 지도에 값 삽입
- 8. SQLite 삽입 bool 값
- 9. 선택 목록에 값 삽입
- 10. 양식 세트에 값 삽입
- 11. MySQL 삽입 값
- 12. 체크 박스 값 삽입
- 13. 창문에 문자열 자동 삽입
- 14. 삽입 문자열 - 목적 C
- 15. Word 문서에 문자열 삽입
- 16. 문자열 배열 삽입 문제
- 17. PreparedStatement에 문자열 삽입
- 18. 트리거 삽입 이전 값 - 업데이트 된 값
- 19. 주조 문자열 값
- 20. C 번호는 문자열 값
- 21. 문자열 값 비교
- 22. XML에서 문자열 값
- 23. 프롤로그 문자열 값
- 24. 잘못되었습니다. 문자열 값
- 25. 카운트 문자열 값?
- 26. 변수 참조 값 문자열
- 27. 정수 문자열 해시 값
- 28. 배열에서 데이터베이스에 양식 값 삽입
- 29. 오라클 삽입 다중 값 열
- 30. asp.net에 텍스트 영역 값 삽입