回答

收藏

字符串中的文字SQLite绑定

技术问答 技术问答 87 人阅读 | 0 人回复 | 2023-09-13

假如我的查询是用的sqlite3- h0 q' P* Y# X9 u
SELECT * FROM table WHERE title LIKE '%x%'
' |% g$ s6 Z, Q/ }* l" f- f0 m它将匹配包含的字符串x。我想做x例如:
  h3 E' z6 `) K$ h, r, sSELECT * FROM table WHERE title LIKE '%x?%'% ^5 \8 [& {" \% m: o
但是,这是无效的,因为它''是字符串文字。是否有某种方式?可以在文字内转义?我知道我可以构建可绑定参数以包含%,然后使用1 L( E0 h* ~; b  X
SELECT * FROM table WHERE title LIKE ?
% H% f) g" ~7 i8 l( O$ s; R( T但这将处理责任SQL注入而不是绑定接口转移到了我的代码中。有更好的解决方案吗?" Y; P, X' F6 s; c
                                                               
2 v" ]0 r1 i& R- q2 N    解决方案:
分享到:
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则