如何避免javascript文本字段中的SQL注入？

我有一个访问sqlite3数据库的javascript代码。我想验证我的文本字段值并防止SQL注入。有没有一个“最佳算法”

---

--更新：我正在开发一个Xulrunner桌面应用程序。也许我应该在xpcom组件中使用数据库，该组件是编译的（用C编写的），因此用户将无法访问它。

SQL注入预防是在服务器端完成的，而在客户端则无法阻止。

通常使用参数化SQL语句来避免SQL注入

这里有一篇文章描述了你将如何做到这一点

---

下面是另一个介绍了几种防止sql注入的方法。

我不确定您所处的环境类型，但请注意，由于JavaScript的性质以及在浏览器中经常执行的方式等，代码注入攻击相对容易，因此，您在客户端执行的任何验证都可能被任何对攻击持认真态度的人忽视。并不是说你不应该验证，只是你应该知道你需要注意你在哪里运行，以知道验证是否足够。

可能Javascript没有直接访问数据库，因为Javascript通常在客户端找到。你在你的服务器上运行什么？复制？您的javascript代码正在直接访问db？@standau ops，对不起，它确实回答了这个问题是的，但他使用的是sqlite3，我认为它是本地的，而不是服务器上的。@Gordon Worley，在这种情况下，我想说服务器端将包含某种形式的语言，如PHP、C#，等。最终用户不能禁用/修改它。@Gordon Worley-你是说他正在访问驻留在客户端的数据库？伙计，这是个概念。从来没想过。