Russian Qt Forum

Доброго времени суток!

Как экранировать одинарные кавычки, которые содержатся в строке, вставляемой в базу данных?

.replace(QString("'"),QString("\'")) и .replace(QString("'"),QString("\\'")) не работают((

Use the QSqlQuery::bindValue, Luke!
Костыль этот не нужен тебе.

а зачем их экранировать? и так должно все работать.

q.prepare ( "select * from table where name='value'" ) ;

Кавычки в SQLite экранируются такими же кавычками. Например:

речь то шла о коде C++, а не о запросе SQL

O RLY?
Тема: Как экранировать одинарную кавычку для SQLite

а ты только тему прочитал или сообщение от топикстартера тоже?

Не замечал, что название топиков очень часто не соответствуют содержанию?
Например, QProcess особенности (http://www.prog.org.ru/topic_19488_0.html)

Спор ниачом! Вопрос задан, ответ получен. Далее 2 варианта развития событий:
1. Топикстартер читает внимательно, включает мозг и будет ему счастье.
2. Топикстартер игнорирует информацию и это уже его проблемы.

Тема всё-таки соответствует содержанию, я написал "для SQLite" а не "в SQLite", ну да ладно.........проблема в следующем есть текст, например: 

QString maintext = "Noch'. Ulica. Fonar'."

Его нужно записать в базу:

QString sql = QString("INSERT INTO mtable (aText) Values('%1')").arg(maintext);
QSqlQuery query;
query.exec(sql);

Как подготовить переменную maintext, что бы запрос выполнился без ошибки?

QString maintext = "Noch''. Ulica. Fonar''."
Хотя бы так

Нэт, так не пойдет мне нужно, что бы базе хранился именно исходный текст c одинарными кавычками: Noch'. Ulica. Fonar'. 

'' != " присмотрись сам ;) Там два апострофа. При выполнении запроса они нужны, а в базу лягут уже по одному

А точно, я подумал ты написал там ", а не ''.  Спасибо!!

Тебе же уже ответили bindValue

C++ (Qt)
QString maintext = "Noch'. Ulica. Fonar'." 
QString sql = QString("INSERT INTO mtable (aText) Values(:v)");
QSqlQuery query;
query.prepare (sql) ;
query.bindValue (":v", maintext) ;
query.exec(sql);
 

Лень спорить с тобой, умник.

Потому что нужно было просто написать "экранируется второй кавычкой".
Но это не нужно. Ты ж не будешь везде добавлять вторую кавычку.
Нужно просто использовать bindValue

Логично. Немного оффтопа:
Вообще, я считаю, что все данные в запрос надо передавать через параметры. Ибо такие крупные СУБД как Oracle и PostgreSQL (не знаю насчёт остальных) выполняют их быстрее, потому что не приходится каждый раз выполнять парсинг и строить план выполнения запроса, заодно это безопасно

Это если запрос многократно используется (:

Если он используется лишь один раз, то как минимум не будет выигрыша по производительности, но зато меньше проблем со всякими символами, экранированием и тп. Да и логику при необходимости писать легче.

ЛОЛШТО??? Спасибо, поржали всем офисом!

Умник детектед.

словосочетние
уже предполагает использование более одного раза.

About?

Откуда вообще информация, что параметризованные запросы Postgre выполняет быстрее??? Что-то в исходниках Postgre ни я, ни мои коллеги ничего такого не нарыли... НО поржали от души!

Кодокопатели.

http://www.postgresql.org/docs/8.1/static/libpq-exec.html

Для не знающих ангельского и презирающих on-line переводчики: ключевой момент фразы " ... commands that will be used repeatedly..." в переводе означает "команды, которые будут использоваться неоднократно". При единоразовом выполнении НИКАКОГО ПРИРОСТА СКОРОСТИ НЕ БУДЕТ. И так, для информации: все, уважающие себя СУБД имеют кэш запросов, в котором даже не параметризованный запрос хранится в виде execution плана. И, если запрос вызвать более одного раза, но с разными параметрами, он (какая неожиданность) выполнится быстрее, чем в первый раз.

И, да: коды рулят!  ;D

Я это и имел ввиду, говоря "каждый раз", как уже пояснили выше ;)