一尘不染

如何在iPhone中为SQLite编写准备好的语句

sql

如何在iPhone中为SQLite编写准备好的语句?是否可以在使用sqlite db的iPhone应用程序中执行SQL注入?


阅读 175

收藏
2021-03-17

共1个答案

一尘不染

我建议如果您现在开始开发iPhone应用程序,则可能应该使用Core
Data,而不是直接对SQLite进行编码。话虽如此,创建准备好的语句很简单并且有据可查

sqlite3_stmt* statement_handle;
sqlite3_prepare_v2(db, "select a,b from Table where c = ?", -1, &statement_handle, NULL);

是的,在错误编码的应用程序中可能会发生SQL注入攻击。使用准备好的语句可以避免这种情况。

2021-03-17