![](https://img-blog.csdnimg.cn/20201014180756918.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
SQL
-凌凌漆-
这个作者很懒,什么都没留下…
展开
-
【SQL】WHERE语句,返回所有值
【代码】【SQL】WHERE字句,返回所有值。原创 2024-07-05 16:12:54 · 80 阅读 · 0 评论 -
Sqlite插入单引号和双引号,防止sql注入
1. 方法sqlite3_mprintf替换sprintf,'%q'替换'%s'.2. 举例修改前代码 //修改前, hello'123写入失败 char sql[1000] char* sql = sprintf("UPDATE table SET name = '%s' WHERE name_id = %d", "hello'123", 1); rc = sqlite3_exec(db, sql, NULL, NULL, &err原创 2024-04-02 14:25:06 · 753 阅读 · 0 评论