我试图根据用户提供的文本在SQLite数据库中创建一个表.一切都正常,除非我试图在文本中添加撇号(这是新的表名).经过研究,我确定我所做的并不是最容易注射的最佳实践:
const char *sqlStr = [[NSString stringWithFormat:@"CREATE Table '%@' ('Name' 'char(50)','ID' 'integer')",theString]UTF8String];
所以我试图找到一种方法,允许撇号包含在表名中,并安全地将值插入数据库.我已经阅读了有关绑定值的信息,但是这可以通过'CREATE TABLE'语句实现吗?或者仅当您将数据插入现有表时?
谢谢你的帮助.