如何使Webkit Javascript数据库的字符串安全_Javascript_Database_Webkit_Escaping

如何使Webkit Javascript数据库的字符串安全

javascript database

如何使Webkit Javascript数据库的字符串安全,javascript,database,webkit,escaping,Javascript,Database,Webkit,Escaping,我正在编写一个Webkit应用程序，它从RSS提要导入数据并将其存储在Javascript数据库中。由于数据来自外部源，我希望在将其插入数据库之前确保字符串安全。例如，在PHP中，我将使用“mysql\u real\u escape\u string”函数来转义引号和其他字符理想情况下，我希望远离本机功能，以便可以使用WebKit跨多个手机平台（iPhone、Blackberry、Android）部署此应用程序链接到等效PHP函数：指向javascript数据库文档的链接：示例代码：

我正在编写一个Webkit应用程序，它从RSS提要导入数据并将其存储在Javascript数据库中。由于数据来自外部源，我希望在将其插入数据库之前确保字符串安全。例如，在PHP中，我将使用“mysql\u real\u escape\u string”函数来转义引号和其他字符

理想情况下，我希望远离本机功能，以便可以使用WebKit跨多个手机平台（iPhone、Blackberry、Android）部署此应用程序

链接到等效PHP函数：

指向javascript数据库文档的链接：

示例代码：

目前是：

mydb.transaction(
    function(transaction) {
        transaction.executeSql("INSERT INTO rss (url,title) VALUES (?,?);",["www.some-rss-feed.com","a title containing a' quote"], successFunction, errorFunction);
    }
);

理想情况下，它应该像下面这样，其中“a_safe_function”是使字符串对数据库安全的函数名

mydb.transaction(
    function(transaction) {
        transaction.executeSql("INSERT INTO rss (url,title) VALUES (?,?);",[a_safe_function("www.some-rss-feed.com"),a_safe_function("a title containing a' quote")], successFunction, errorFunction);
    }
);

我正在使用的库：

iPhoneGap
JQueryMobile
JQuery

单独传递查询和参数时，不必进行任何转义

合并查询和参数是一件丑陋的事情，这主要是针对PHP+MySQL的，因为PHP在PDO之前没有适当的方法分别传递查询和参数-甚至现在很多人都不使用PDO，而是逃避它们的值（或者忘记它；x）并以语法方式构建SQL字符串：//

谢谢！这就解释了为什么我很难找到转义函数。