javascript - 关于插入 SQL,javascript双引号和单引号

  显示原文与译文双语对照的内容
144 2

我们在表格中插入动态元素。例如如果其中一个值有单引号和双引号,那么我知道这个例子没有任何意义,但是这个应用程序的用户将所有类型的垃圾插入表单中。

我的查询会到处都是"'的问题,我的问题是:是否有一个函数或者什么可以让我使用我需要的真正的字符串,而不破坏一切?

下面是代码:

$.each(data, function(i, item) { 
 tx.executeSql("INSERT INTO articulo (codart) VALUES (" + validate(item.CODART) +")");
});
function validate(item){
 if(item == null){
 return null;
 }else{
 return"'" + item +"'";
 }
 }
时间:原作者:0个回答

83 1

你可以以通过双引号转义单引号,但是只能使用参数:

tx.executeSql("INSERT INTO articulo (codart) VALUES (?)", [validate(item.CODART)]);
原作者:
147 3

双引号不应产生问题。尝试用两个单引号替换单个引号。

将函数更改为:

function validate(item){
 if(item == null){
 return null;
 }else{
 return"'" + item.replace("'","''") +"'";
 }
}
原作者:
...