遇到的问题:sqlite 注入问题
sqlite 单引号写入 写不进去 写成双引号 导致字符串json 转对象报错的问题
之前做法:
将sqlite 语句中的单引号语句 全部替换成 双引号 直接执行插入sqlite 语句 解决了 sql注入的问题 但是也引入了新的问题 插入进sqlite中的数据中的单引号插入进 变成了双引号
解决办法:
将语句中的单引号 改成两个单引号 插入进sqlite 中 自动变成一个单引号了 插入进sqlite中的数据就是一个单引号了
解决了 sql 注入的问题 单引号影响sql语句 也解决了 单引号无法插入的问题
其他办法:
拼接sql 时 改成这种格式
“INSERT INTO xxx (col1,col2,col3…) VALUES (?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?);”