代码之家  ›  专栏  ›  技术社区  ›  Prabhu R

如何在iPhone中为sqlite编写准备好的语句

  •  1
  • Prabhu R  · 技术社区  · 15 年前

    如何在iPhone中为sqlite编写准备好的语句?是否可以在使用sqlite db的iPhone应用程序中进行SQL注入?

    2 回复  |  直到 8 年前
        1
  •  2
  •   Stephen Darlington    15 年前

    我建议,如果你现在开始开发iPhone应用程序,你应该使用核心数据,而不是直接编码到sqlite。尽管如此,创建一个准备好的声明很简单, well documented :

    sqlite3_stmt* statement_handle;
    sqlite3_prepare_v2(db, "select a,b from Table where c = ?", -1, &statement_handle, NULL);
    

    是的,在一个编码错误的应用程序中可能会有SQL注入攻击。使用准备好的语句有很长的路要避免它。

        2
  •  0
  •   Krishna Kumar teabot    8 年前

    除了核心数据,我还建议查看更高级别的iPhone SQLite库,如: FMDB