このような文字列を挿入する方法:
local Namestring="my mother's gift"
local insertQuery1 =[[INSERT INTO planne_tbl VALUES (']]..Namestring..[[');]]
db:exec( insertQuery1 )
'sqliteにシンボルを挿入する方法.
質問する
320 次
1 に答える
1
文字列を連結して SQL コマンドを作成すると、フォーマットの問題が発生するだけでなく、SQL インジェクション攻撃も可能になります。
SQL で文字列値を使用するための推奨される方法は、パラメーターを使用することです。Lua では、次のように動作します。
local Namestring="my mother's gift"
local insertQuery1 = "INSERT INTO planne_tbl VALUES (?)"
local stmt = db:prepare(insertQuery1)
stmt:bind(1, Namestring)
stmt:step()
stmt:finalize()
(これは不必要に複雑です。このためのヘルパー関数を作成する必要があるかもしれません。)
于 2013-09-27T11:09:59.653 に答える