假如我的查询是用的sqlite3; b5 U* o9 ~$ c+ L0 F3 d3 g/ Q/ a
SELECT * FROM table WHERE title LIKE '%x%' $ U' d( P3 W$ r它将匹配包含的字符串x。我想做x例如: 9 S& C6 f6 A' ?1 m: K; {SELECT * FROM table WHERE title LIKE '%x?%'' I1 @+ ~- m* H: O- V' g+ c
但是,这是无效的,因为它''是字符串文字。是否有某种方式?可以在文字内转义?我知道我可以构建可绑定参数以包含%,然后使用 5 m5 A% t% p1 h. c' nSELECT * FROM table WHERE title LIKE ? / a- ?! M+ G$ ]$ d- O但这将处理责任SQL注入而不是绑定接口转移到了我的代码中。有更好的解决方案吗? $ `% x7 _' o- a. L 2 \: p7 P) P2 G* N& \1 R+ B解决方案:
技术问答
106 人阅读
|
0 人回复
|
2023-09-13
