【发布时间】:2014-02-02 05:07:00
【问题描述】:
请对 SQLITE 中的 INSERT 或 UPDATE 提供一些建议
我正在使用此代码 NSString *insertSQL = [NSString stringWithFormat: @"INSERT INTO downloadedBook(bookID, courseID, bookName, bookPath, bookVersion, pageAmount, price, episode) VALUES (\"%@\",\"%@\", \"%@\", \"%@\", %f, %d,%f, \"%@\")",bookID,courseID,bookName,bookPath,bookVersion,pageAmount,price,episode];
对于插入,
还有这段代码
NSString *updateSQL = [NSString stringWithFormat: @"UPDATE downloadedBook SET bookID = \"%@\",courseID = \"%@\", bookName = \"%@\", bookPath = \"%@\", bookVersion = %f, pageAmount = %d, price = %f,episode = \"%@\" WHERE bookID = \"%@\"" , bookID,courseID,bookName,bookPath,bookVersion, pageAmount, price, episode,bookID];
更新。
它工作正常。现在,我如何在执行这些操作时使用if 条件?例如我想检查“如果我有这个,数据会更新”请指教。
我该怎么做请指导我。
【问题讨论】:
-
第一个建议是使用“准备好的语句”来防止 SQL 注入:xkcd.com/327
-
感谢老师@MartinR