Laden...

SQLite, gibt es sowas wie in MySql realescapestring?

Erstellt von TigerCrow vor 7 Jahren Letzter Beitrag vor 7 Jahren 2.447 Views
T
TigerCrow Themenstarter:in
86 Beiträge seit 2017
vor 7 Jahren
SQLite, gibt es sowas wie in MySql realescapestring?

Hallo,

bin gerade bei SQLite dran und schon habe ich ein Problem 🙁

in einem Textfeld wird der text ... Oli's .. eingeben und das wollte ich in die DB schreiben. Jetzt kommt der fehler:> Fehlermeldung:

SQL logic error near "s":syntax error

habe es probiert mit

replace("'","''")

oder mit

replace("'","'''")

oder mit

replace("'","\'")

aber nix geht 🙁

Der SQL Befehl wird so zusammen gesetzt:

SQL = "insert into artikel (aid,aname) values (1,"+"'"+aname.text+"');";

hat bitte jemand eine Hilfe für mich!!!

auch das @ bringt nix

Der Text muss bei der ausgabe genau so bleiben!!!! also sprich ... Oli's

Gruß
TigerCrow

D
985 Beiträge seit 2014
vor 7 Jahren

Das "realescapen" bekommt man frei Haus wenn man Parameter verwendet (plus Sicherheit und Geschwindigkeit).

Einfach mal danach suchen

Passend dazu Exploits of a Mom

T
TigerCrow Themenstarter:in
86 Beiträge seit 2017
vor 7 Jahren

@Sir Rufo

was glaubst du mache ich seid 2 std im netzt ... nur finde ich nix ... oder es ist wohl zu banal das ich es sehe 🙁

Sorry

M
368 Beiträge seit 2006
vor 7 Jahren

nur finde ich nix

(naives Vorgehen) Suchmaschine @ sqlite escape string c#
Z.B. (wenn auch von 2009) SQL escape with sqlite in C#

Goalkicker.com // DNC Magazine for .NET Developers // .NET Blogs zum Folgen
Software is like cathedrals: first we build them, then we pray 😉

D
985 Beiträge seit 2014
vor 7 Jahren

Dann schau mal da

SQL-Insert mit Double-Wert wird nicht ausgeführt

und beachte den Link zu stackoverflow in meinem ersten Beitrag in dem Thread

3.825 Beiträge seit 2006
vor 7 Jahren

Schau hier : [Artikelserie] SQL: Parameter von Befehlen

Grüße Bernd

Workshop : Datenbanken mit ADO.NET
Xamarin Mobile App : Finderwille Einsatz App
Unternehmenssoftware : Quasar-3

T
TigerCrow Themenstarter:in
86 Beiträge seit 2017
vor 7 Jahren

Danke ersteinmal für eure infos
aber irgendwie tut das bei mir heute nicht ... 🙁

habe es jetzt ersteinmal einfach gelöst:



string SQL = "insert into artikel (aid,aname) values (1,"+"\""+aname.text+"\");";


das tut ersteinmal für heute...

wenn ich das andere hinbekommen habe sage ich bescheid !

Gruß
TigerCrow

16.807 Beiträge seit 2008
vor 7 Jahren
190 Beiträge seit 2012
vor 7 Jahren

oder schau hier:
Using Parameters

Einfach mal ausprobieren. Da steht die Lösung gleich am Anfang.

  • Wer lesen kann, ist klar im Vorteil
  • Meistens sitzt der Fehler vorm Monitor
  • "Geht nicht" ist keine Fehlermeldung!
  • "Ich kann programmieren" != "Ich habe den Code bei Google gefunden"

GidF

241 Beiträge seit 2010
vor 7 Jahren

Tut mir leid das so sagen zu müssen, aber bei Aussagen wie:

auch das @ bringt nix

solltest du zunächst zurück zu den Grundlagen gehen. Die Antwort zu deinem Problem wurde hier einige male gepostet. Das ganze mit String Verkettung zu lösen ist extrem fahrlässig.

WAGO Kontakttechnik GmbH & Co. KG / Software Notion
Softwareentwicklung

C# .NET with WPF, ASP, Xamarin and Unity
Personal Blog: Development Blog

2.207 Beiträge seit 2011
vor 7 Jahren

Hallo TigerCrow,

deine Problemlösung (zu 99%, weil du noch die Namen der Parameter anpassen musst) wurde schon gepostet.

[Artikelserie] SQL: Parameter von Befehlen

Alles andere ist grob fahrlässig, wie hier auch schon mehrfach gesagt wurde. Bitte berücksichtige das.

Und bitte verwende die richtigen Code- und Error-Tags

Gruss

Coffeebean