极客观点
项目管理
HarmonyOS
只对单引号就行转义,其他的特殊字符都没处理。
str.Replace("'","''");是不是就安全了。
我试了下//,/[, /],/% 等在sqlite字符串里都不会转义。
应该不会被sql注入吧?
c#使用sqlite数据库,是不是转义了单引号就安全了
阅读 4k
撰写回答
你尚未登录,登录后可以
- 和开发者交流问题的细节
- 关注并接收问题和回答的更新提醒
- 参与内容的编辑和改进,让解决方法与时俱进
推荐问题
(10元)为什么UTF8的TXT文件存入SQLite后大小增加近三倍?
为什么我的一个txt文件大小是600MB(utf8),其中全部为英文单词和符号(一篇篇英文文章)。我将每一个词一行存入sqlite中(TEXT)后,大小为1.5GB,大了近三倍?有没有办法做到跟原文件差不多大小。1 回答2.4k 阅读✓ 已解决
如何在Java中连接SQLCipher3加密的SQLite数据库?
并不是安卓平台,一个网站系统,需要用到sqlite,现在需要将sqlite数据库进行加密然后从pom文件、yml文件当中进行连接获取相关数据;但是一直连不上,很多驱动都已经不兼容了;请问还有什么能用的连接驱动吗?1 回答1.7k 阅读
用 IDbCommand.Parameters 来加参数最安全,还简单。。
https://msdn.microsoft.com/en...