admin

字符串文字中的SQLite绑定

sql

如果我的查询是使用sqlite3

SELECT * FROM table WHERE title LIKE '%x%'

它将匹配包含的字符串x。我想做x一个可绑定的参数,例如:

SELECT * FROM table WHERE title LIKE '%x?%'

但是,这是无效的,因为它''是字符串文字。是否有某种方式?可以在文字内转义?我知道我可以构建可绑定参数以包含%,然后使用

SELECT * FROM table WHERE title LIKE ?

但这将责任从处理SQL注入而不是绑定接口转移到了我的代码中。有更好的解决方案吗?


阅读 131

收藏
2021-05-10

共1个答案

admin

SELECT * FROM table WHERE title LIKE '%' || ? || '%';
2021-05-10