863 подписчика
Делюсь с вами задачей, которую недавно встретила. Есть у нас вот такой простой запрос: Выполняем мы его через db.rawQuery(query, null) и получаем в ответ android.database.sqlite.SQLiteException: near "Artagnan": syntax error (code 1 SQLITE_ERROR): , while compiling: SELECT * FROM cats WHERE name = 'D'Artagnan'; Тут проблема в том, что catName содержит одинарную кавычку ('), которая не экранируется автоматически и конфликтует с кавычками, используемыми в самом запросе. Но почему это происходит, если...
2 недели назад
6K подписчиков
Все ссылки на статьи и ролики моего канала Old Programmer: Программирование. Тематическое оглавление моего Zen-канала (Old Programmer). Мои материалы по языку SQL здесь. Ранее статьи о SQL: Я уже приводил примеры решения задачек на составление запросов (команда select языка SQL). Сегодня продолжим эту практику. Обожаю писать запросы, надеюсь вы тоже пристраститесь к этому делу. Схема данных И так есть всего одна таблица: <id, info, dt>. Как обычно id это первичный ключ, который в данном случае нам не нужен, но который желательно иметь каждой таблице...
3 года назад
1 подписчик
SQL-Injection - один из наиболее распространенных типов атак на веб-приложения, который может привести к серьезным последствиям, таким как утечка конфиденциальной информации или изменение данных. Однако, существуют методы, которые можно использовать для защиты от SQL-Injection при разработке на PHP. 1. Использование параметризованных запросов Одним из самых эффективных способов защиты от SQL-Injection является использование параметризованных запросов. Вместо того чтобы вставлять значения напрямую...
4 месяца назад