Javascript Insert SQL上的双引号和单引号
我正在尝试使用Javascript和SQLite将动态元素插入到表中,当其中一个值有一个单引号和一个双引号时,我遇到了一个问题,例如--7英寸“乙烯基--我知道这个示例毫无意义,但是这个应用程序的用户在表单中插入了各种垃圾 我的查询到处都会被“”搞乱,我的问题是:有没有一个函数或什么东西可以让我在不破坏所有内容的情况下使用真正的字符串 代码如下:Javascript Insert SQL上的双引号和单引号,javascript,sql,sqlite,Javascript,Sql,Sqlite,我正在尝试使用Javascript和SQLite将动态元素插入到表中,当其中一个值有一个单引号和一个双引号时,我遇到了一个问题,例如--7英寸“乙烯基--我知道这个示例毫无意义,但是这个应用程序的用户在表单中插入了各种垃圾 我的查询到处都会被“”搞乱,我的问题是:有没有一个函数或什么东西可以让我在不破坏所有内容的情况下使用真正的字符串 代码如下: $.each(data, function(i, item) { tx.executeSql("INSERT I
$.each(data, function(i, item) {
tx.executeSql("INSERT INTO articulo (codart) VALUES (" + validate(item.CODART) + ")");
});
function validate(item){
if(item == null){
return null;
}else{
return "'" + item + "'";
}
}
您可以通过将单引号加倍来避开单引号,但只使用参数会更容易:
tx.executeSql("INSERT INTO articulo (codart) VALUES (?)", [validate(item.CODART)]);
您可以通过将单引号加倍来避开单引号,但只使用参数会更容易:
tx.executeSql("INSERT INTO articulo (codart) VALUES (?)", [validate(item.CODART)]);
您可以通过将单引号加倍来避开单引号,但只使用参数会更容易:
tx.executeSql("INSERT INTO articulo (codart) VALUES (?)", [validate(item.CODART)]);
您可以通过将单引号加倍来避开单引号,但只使用参数会更容易:
tx.executeSql("INSERT INTO articulo (codart) VALUES (?)", [validate(item.CODART)]);
双引号不应该产生问题。尝试用两个单引号替换单引号 将功能更改为:
function validate(item){
if(item == null){
return null;
}else{
return "'" + item.replace("'", "''") + "'";
}
}
双引号不应该产生问题。尝试用两个单引号替换单引号 将功能更改为:
function validate(item){
if(item == null){
return null;
}else{
return "'" + item.replace("'", "''") + "'";
}
}
双引号不应该产生问题。尝试用两个单引号替换单引号 将功能更改为:
function validate(item){
if(item == null){
return null;
}else{
return "'" + item.replace("'", "''") + "'";
}
}
双引号不应该产生问题。尝试用两个单引号替换单引号 将功能更改为:
function validate(item){
if(item == null){
return null;
}else{
return "'" + item.replace("'", "''") + "'";
}
}
字符串中的内容不应打断您的查询。如果有,那就是安全问题。您是如何构建查询的?我们无法在不查看代码的情况下告诉您问题所在。您需要查看转义引号字符的方法。字符串中的内容不应打断您的查询。如果有,那就是安全问题。您是如何构建查询的?我们无法在不查看代码的情况下告诉您问题所在。您需要查看转义引号字符的方法。字符串中的内容不应打断您的查询。如果有,那就是安全问题。您是如何构建查询的?我们无法在不查看代码的情况下告诉您问题所在。您需要查看转义引号字符的方法。字符串中的内容不应打断您的查询。如果有,那就是安全问题。您是如何构建查询的?如果不查看代码,我们无法告诉您问题所在。您需要查看一种转义引号字符的方法。参数加1。参数加1。参数加1。参数加1。参数加1。参数加1。