Parameter-parameternya

Parameter digunakan untuk melindungi dari serangan injeksi SQL. Alih-alih menggabungkan input pengguna dengan pernyataan SQL, gunakan parameter untuk memastikan input hanya diperlakukan sebagai nilai harfiah dan tidak pernah dijalankan. Dalam SQLite, parameter biasanya diizinkan di mana saja penggunaan literal diizinkan dalam pernyataan SQL.

Parameter dapat diawali dengan :, , @atau $.

command.CommandText = "INSERT INTO user (name) VALUES ($name)";
command.Parameters.AddWithValue("$name", name);

Lihat Jenis data untuk detail tentang bagaimana nilai .NET dipetakan ke nilai SQLite.

Pemangkasan

Size Gunakan properti untuk memotong nilai TEKS dan BLOB.

// Truncate name to 30 characters
command.Parameters.AddWithValue("$name", name).Size = 30;

Jenis alternatif

Terkadang, Anda mungkin ingin menggunakan jenis SQLite alternatif. Lakukan ini dengan mengatur properti SqliteType.

Pemetaan jenis alternatif berikut dapat digunakan. Untuk pemetaan default, lihat Jenis data.

Nilai	SqliteType	Komentar
Karakter	Integer	UTF-16
TanggalSaja	Nyata	Nilai Hari Julian
Tanggal dan Waktu	Nyata	Nilai Hari Julian
Pengaturan Waktu & Tanggal	Nyata	Nilai Hari Julian
Panduan	Gumpalan
TimeOnly	Nyata	Dalam hari
Rentang Waktu	Nyata	Dalam hari

command.CommandText =
@"
    SELECT count(*)
    FROM task
    WHERE finished IS NULL
        AND julianday('now') - julianday(started) > $expected
";
// Convert TimeSpan to days instead of text
command.Parameters.AddWithValue("$expected", expected).SqliteType = SqliteType.Real;

Parameter output

SQLite tidak mendukung parameter output. Mengembalikan nilai dalam hasil kueri sebagai gantinya.

Lihat juga

Jenis data

Saran dan Komentar

Apakah halaman ini membantu?

Last updated on 2025-06-17