字符串中的Sqlite绑定文字

前端之家收集整理的这篇文章主要介绍了字符串中的Sqlite绑定文字前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
使用sqlite3,如果我的查询

SELECT * FROM table WHERE标题LIKE’%x%’

它将匹配包含x的字符串。我想使x成为可绑定的参数,如:

SELECT * FROM table WHERE title LIKE’%x?%’

然而,这不起作用,因为”形成字符串文字。有没有办法逃脱?在字面上?我明白我可以构建bindable参数以包含%然后使用

SELECT * FROM table WHERE title LIKE?

但是这将把责任转移到处理sql注入而不是绑定接口的代码中。是否有更好的解决方案?

SELECT * FROM table WHERE title LIKE '%' || ? || '%';

猜你在找的Sqlite相关文章