- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
尝试将数据插入我的 sqlite 数据库时出现以下错误:
"sqlite near "t": syntax error"
我不知道这是什么意思:-(
背景:我正在使用 mysql_real_escape_string
来“清理”来自在线表单的数据(该表单提示用户将他们的信息输入文本字段并按“提交”)- 并且这非常有效:它允许所有单引号和双引号字符被接受并无错误地输入到数据库中。
接下来,我的 iPhone 应用程序查询这个数据库并解析传入的数据 - 有趣的是,然后我得到\"和\' 到处都是(如:don\'t 或\"The Odyssey\“而不是不要或“奥德赛”)
为了解决这个问题,我使用 [stringVar stringByReplacingOccurrencesOfString:@"\\"withString:@""]
- 所以我基本上用无空格替换了所有斜线 - 这非常有效(我得到:不要+“奥德赛”。)
但是,当我现在尝试将这个新下载和解析的数据写入我的设备上 sqlite 数据库时,应用程序崩溃了。我相当确定这与所有这些单引号和双引号、斜杠以及谁知道还有什么有关。
为了测试一些东西,我创建了一些不包含任何这些棘手字符的快速虚拟数据,将其插入数据库(在运行时)并且一切正常 - 应用程序没有崩溃,并且设备上sqlite 数据库显示一切正常 - 所以我相当确定我的 sqlite 数据库、我的 sql 语句等没有任何问题。它一定是下载的数据/字符串仍然以某种方式损坏。
不用说,我不是 SQL 专家 - 我基本上知道最低限度的知识,并尝试边学边学。我对此进行了研究,并认为我找到了使用 mysql_real_escape_string
的解决方案,但它似乎只能以一种方式工作 - 除了我需要往返解决方案。
有什么提示或建议吗?
======================================
编辑 # 1 - 这是我正在使用的代码 - 混合了建议的内容和我在这本 iPhone 书中发现的内容:
NSString *sqlString = [NSString stringWithFormat:@"INSERT OR REPLACE INTO '%@' ('%@', '%@', '%@', '%@') VALUES (?, ?, ?, ?)", tableName, @"Title", @"Source", @"Date", @"StoryCopy"];
NSLog(@"The sql string is = '%@'", sqlString);
const char *sql = [sqlString UTF8String];
sqlite3_stmt *stmt;
int rc = sqlite3_prepare_v2(db, sql, -1, &stmt, nil);
if (rc == SQLITE_OK) {
sqlite3_bind_text(stmt, 0, [sTitle UTF8String], -1, SQLITE_TRANSIENT);
sqlite3_bind_text(stmt, 1, [sSource UTF8String], -1, SQLITE_TRANSIENT);
sqlite3_bind_text(stmt, 2, [sDate UTF8String], -1, SQLITE_TRANSIENT);
sqlite3_bind_text(stmt, 3, [sCopy UTF8String], -1, SQLITE_TRANSIENT);
}
if (sqlite3_step(stmt) != SQLITE_DONE) {
NSAssert(0, @"Error updating table!!!");
}
sqlite3_finalize(stmt);
问题是它将值插入到它不应该插入的列中。它有点到处都是。知道这里出了什么问题吗?
最佳答案
听起来您执行的查询不正确。没有必要先“ sanitizer ”任何东西。确保您不使用字符串格式来构建查询。相反,请正确使用 sqlite3_bind_xxx
函数。
例子:
sqlite3_stmt *stmt;
int rc = sqlite3_prepare_v2(dbHandle, "INSERT INTO table_name (field1, field2) VALUES (?, ?)", -1, &stmt, nil);
if (rc == SQLITE_OK) {
sqlite3_bind_text(stmt, 1, [someValue UTF8String], -1, SQLITE_TRANSIENT);
sqlite3_bind_text(stmt, 2, [otherValue UTF8String], -1, SQLITE_TRANSIENT);
}
其中 someValue
和 otherValue
是 NSString
对象。文本可以包含任何 Unicode 文本。 sqlite_bind_text
的使用负责转义任何需要转义的字符。
稍后,当您使用 sqlite3_column_text
从查询中读取值时,您将取回原始文本。
关于mysql - 在插入数据库之前清理字符串,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/17201133/
如何使用 SPListCollection.Add(String, String, String, String, Int32, String, SPListTemplate.QuickLaunchO
我刚刚开始使用 C++ 并且对 C# 有一些经验,所以我有一些一般的编程经验。然而,似乎我马上就被击落了。我试过在谷歌上寻找,以免浪费任何人的时间,但没有结果。 int main(int argc,
这个问题已经有答案了: In Java 8 how do I transform a Map to another Map using a lambda? (8 个回答) Convert a Map>
我正在使用 node + typescript 和集成的 swagger 进行 API 调用。我 Swagger 提出以下要求 http://localhost:3033/employees/sear
我是 C++ 容器模板的新手。我收集了一些记录。每条记录都有一个唯一的名称,以及一个字段/值对列表。将按名称访问记录。字段/值对的顺序很重要。因此我设计如下: typedef string
我需要这两种方法,但j2me没有,我找到了一个replaceall();但这是 replaceall(string,string,string); 第二个方法是SringBuffer但在j2me中它没
If string is an alias of String in the .net framework为什么会发生这种情况,我应该如何解释它: type JustAString = string
我有两个列表(或字符串):一个大,另一个小。 我想检查较大的(A)是否包含小的(B)。 我的期望如下: 案例 1. B 是 A 的子集 A = [1,2,3] B = [1,2] contains(A
我有一个似乎无法解决的小问题。 这里...我有一个像这样创建的输入... var input = $(''); 如果我这样做......一切都很好 $(this).append(input); 如果我
我有以下代码片段 string[] lines = objects.Split(new string[] { "\r\n", "\n" }, StringSplitOptions.No
这可能真的很简单,但我已经坚持了一段时间了。 我正在尝试输出一个字符串,然后输出一个带有两位小数的 double ,后跟另一个字符串,这是我的代码。 System.out.printf("成本:%.2
以下是 Cloud Firestore 列表查询中的示例之一 citiesRef.where("state", ">=", "CA").where("state", "= 字符串,我们在Stack O
我正在尝试检查一个字符串是否包含在另一个字符串中。后面的代码非常简单。我怎样才能在 jquery 中做到这一点? function deleteRow(locName, locID) { if
这个问题在这里已经有了答案: How to implement big int in C++ (14 个答案) 关闭 9 年前。 我有 2 个字符串,都只包含数字。这些数字大于 uint64_t 的
我有一个带有自定义转换器的 Dozer 映射: com.xyz.Customer com.xyz.CustomerDAO customerName
这个问题在这里已经有了答案: How do I compare strings in Java? (23 个回答) 关闭 6 年前。 我想了解字符串池的工作原理以及一个字符串等于另一个字符串的规则是
我已阅读 this问题和其他一些问题。但它们与我的问题有些无关 对于 UILabel 如果你不指定 ? 或 ! 你会得到这样的错误: @IBOutlet property has non-option
这两种方法中哪一种在理论上更快,为什么? (指向字符串的指针必须是常量。) destination[count] 和 *destination++ 之间的确切区别是什么? destination[co
This question already has answers here: Closed 11 years ago. Possible Duplicates: Is String.Format a
我有一个Stream一个文件的,现在我想将相同的单词组合成 Map这很重要,这个词在 Stream 中出现的频率. 我知道我必须使用 collect(Collectors.groupingBy(..)
我是一名优秀的程序员,十分优秀!