代码之家  ›  专栏  ›  技术社区  ›  Steven Canfield

字符串文本中的sqlite绑定

sqlite3 binding sqlite sql
  •  22
  • Steven Canfield  · 技术社区  · 15 年前

    如果我的查询是

    SELECT * FROM table WHERE title LIKE '%x%'

    它将匹配包含 x . 我想做 X 可绑定参数,如:

    SELECT * FROM table WHERE title LIKE '%x?%'

    但是,这不起作用,因为 '' 形成字符串文本。有什么方法可以摆脱 ? 在字面上?我知道我可以构建可绑定参数来包含 % 然后使用

    SELECT * FROM table WHERE title LIKE ?

    但在处理SQL注入而不是绑定接口方面,这将责任转移到了我的代码中。有更好的解决办法吗?

    1 回复  |  直到 11 年前
        1
  •  40
  •   laalto    15 年前 
    SELECT * FROM table WHERE title LIKE '%' || ? || '%';
    推荐文章
    Jon  ·  Android数据绑定库与Kotlin Android扩展
    6 年前
    Juliano Rafael  ·  雄辩的路由隐式绑定Laravel 5.6不起作用
    6 年前
    Artem  ·  将clicker绑定到DataTemplate UWP中的VM
    6 年前
    StriBog  ·  Xamarin如何使用自定义数据创建customCell
    6 年前
    Nick Wills  ·  Kotlin Android-无法使@BindingAdapter正常工作
    6 年前
    I. Mendoza  ·  如何在XAML页面中执行SetBinding和BindingContext?
    6 年前
    Harkan  ·  JavaFX:将线绑定到两个窗格的中心
    6 年前
    CodyEakins  ·  Laravel 5.6-路由模型与默认控制器绑定
    6 年前
    oudekaas  ·  角度2+,双向绑定,搜索json对象并显示结果问题
    6 年前
    Erik Thysell  ·  c#wpf组合框将源绑定到一个集合,并将项作为另一个集合的属性
    6 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号