如何在iPhone中为SQLite编写准备好的语句?是否可以在使用sqlite db的iPhone应用程序中执行SQL注入?
我建议如果您现在开始开发iPhone应用程序,则可能应该使用Core Data,而不是直接对SQLite进行编码。话虽如此,创建准备好的语句很简单并且有据可查:
sqlite3_stmt* statement_handle; sqlite3_prepare_v2(db, "select a,b from Table where c = ?", -1, &statement_handle, NULL);
是的,在错误编码的应用程序中可能会发生SQL注入攻击。使用准备好的语句可以避免这种情况。
