如何使Webkit Javascript数据库的字符串安全
我正在编写一个Webkit应用程序,它从RSS提要导入数据并将其存储在Javascript数据库中。由于数据来自外部源,我希望在将其插入数据库之前确保字符串安全。例如,在PHP中,我将使用“mysql\u real\u escape\u string”函数来转义引号和其他字符 理想情况下,我希望远离本机功能,以便可以使用WebKit跨多个手机平台(iPhone、Blackberry、Android)部署此应用程序 链接到等效PHP函数: 指向javascript数据库文档的链接: 示例代码: 目前是:如何使Webkit Javascript数据库的字符串安全,javascript,database,webkit,escaping,Javascript,Database,Webkit,Escaping,我正在编写一个Webkit应用程序,它从RSS提要导入数据并将其存储在Javascript数据库中。由于数据来自外部源,我希望在将其插入数据库之前确保字符串安全。例如,在PHP中,我将使用“mysql\u real\u escape\u string”函数来转义引号和其他字符 理想情况下,我希望远离本机功能,以便可以使用WebKit跨多个手机平台(iPhone、Blackberry、Android)部署此应用程序 链接到等效PHP函数: 指向javascript数据库文档的链接: 示例代码:
mydb.transaction(
function(transaction) {
transaction.executeSql("INSERT INTO rss (url,title) VALUES (?,?);",["www.some-rss-feed.com","a title containing a' quote"], successFunction, errorFunction);
}
);
理想情况下,它应该像下面这样,其中“a_safe_function”是使字符串对数据库安全的函数名
mydb.transaction(
function(transaction) {
transaction.executeSql("INSERT INTO rss (url,title) VALUES (?,?);",[a_safe_function("www.some-rss-feed.com"),a_safe_function("a title containing a' quote")], successFunction, errorFunction);
}
);
我正在使用的库:
- iPhoneGap
- JQueryMobile
- JQuery
合并查询和参数是一件丑陋的事情,这主要是针对PHP+MySQL的,因为PHP在PDO之前没有适当的方法分别传递查询和参数-甚至现在很多人都不使用PDO,而是逃避它们的值(或者忘记它;x)并以语法方式构建SQL字符串://谢谢!这就解释了为什么我很难找到转义函数。