Escape SQL с sqlite в C#

Question

Escape SQL с sqlite в C#

Попробуйте это, например, где coalesce (event_date, move_date)> =?

13

escaping sqlite c#

задан 11 March 2009 в 03:36

2 ответа

Можно также заменить все разделители одинарной кавычки одинарными кавычками сомнения (не").

sql = sql.Replace("'","''");

0

ответ дан 1 December 2019 в 20:01

Другие вопросы по тегам:

escaping sqlite c#

Похожие вопросы:

score 32 · Accepted Answer

Необходимо использовать параметр в качестве в:

SQLiteCommand cmd = _connection.CreateCommand();
cmd.CommandType = CommandType.Text;
cmd.CommandText = "SELECT * FROM MyTable WHERE MyColumn = @parameter";
cmd.Parameters.Add( new SQLiteParameter( "@parameter", textfield ) );
SQLiteDataReader reader = cmd.ExecuteReader();

Используя параметрический SQL выйдет из всех входных значений, и справка защищают Вас от атак с использованием кода на SQL.