Блог

Все пользователи B2A.

Еще раз о двойных кавычках в SQL: как быть (заменить кавычки) в B2A длинной строке запроса SQL INSERT UPDATE, если эта строка создается динамически, имена полей и кол-во являются переменными (загружаются по HTTP), и любое их значение может быть строкой с кавычками? Значения полей также заключены в двойные кавычки для ВСТАВКИ, и я имею в виду, что вся большая строка SQL не может быть легко отформатирована как строка с amp; QUOTE amp; parts .

B4A выдает исключение SQLite «ошибка sintax». Кавычки в значениях должны быть сохранены использованы …. :-(не должны заменяться двумя одинарными кавычками. Какие еще символы в значениях полей должны быть специально проверены (за исключением деструктивных SQL-инъекций …)?

Решение состоит в использовании параметризованных запросов с ExecQuery2 или ExecNonQuery2 . Документы SQL. Вы также можете использовать DBUtils.