SQLite中执行sql可以用参数化,这样可以避免sql语句超长和处理特殊字符。
参数名用@开头。
SQLiteCommand cmd = new SQLiteCommand(strSql, con);
然后用
cmd.Parameters.Add("@参数名", DbType.String);
cmd.Parameters["@参数名"].Value = strValue;
SQLite中执行sql可以用参数化,这样可以避免sql语句超长和处理特殊字符。
参数名用@开头。
SQLiteCommand cmd = new SQLiteCommand(strSql, con);
然后用
cmd.Parameters.Add("@参数名", DbType.String);
cmd.Parameters["@参数名"].Value = strValue;