请考虑以下代码
原文链接:https://www.f2er.com/sqlite/197870.htmlchar bar[] = "hello world \"One\",two,'three'"; char *zsql = sqlite3_mprintf("INSERT INTO stuff (`foo`) VALUES ('%q');",bar ) ; sqlite3_exec(db,zsql,0); sqlite3_free(zsql); /* Produces a exception error */
问题是引号不会在sql语句中被转义.如果我在PHP中编程,我会使用像sqlite_escape_string这样的函数来转义字符串,然后将它们插入到SQL查询中,但我似乎无法在C中找到等效的函数.我可以构建我自己的sqlite_escape_string函数,但我相信必须有一个已经编写/测试过…