문자열 리터럴 내에서의 Sqlite 바인딩



0 Answers

Question

내 쿼리가있는 경우 sqlite3 사용

SELECT * FROM table WHERE title LIKE '%x%'

x 가 포함 된 문자열과 일치합니다. x 다음과 같이 바인드 가능한 매개 변수로 만들고 싶습니다.

SELECT * FROM table WHERE title LIKE '%x?%'

그러나 이것은 '' 문자열 리터럴 형식이므로 작동하지 않습니다. 거기에서 탈출 할 수있는 방법이 ? 문자 그대로? % 를 포함하도록 바인드 가능한 매개 변수를 작성한 다음 사용할 수 있음을 이해합니다.

SELECT * FROM table WHERE title LIKE ?

하지만 바인드 인터페이스보다는 SQL 인젝션을 다루는 측면에서 책임이 제 코드로 옮겨갑니다. 이것에 대한 더 좋은 해결책이 있습니까?



Related