javascript - 關於插入 SQL,javascript雙引號和單引號

  显示原文与译文双语对照的内容
144 2

我們在表格中插入動態元素。例如如果其中一個值有單引號和雙引號,那麼我知道這個例子沒有任何意義,但是這個應用程序的用戶將所有類型的垃圾插入表單中。

我的查詢會到處都是"'的問題,我的問題是:是否有一個函數或者什麼可以讓我使用我需要的真正的字元串,而不破壞一切?

下面是代碼:

$.each(data, function(i, item) { 
 tx.executeSql("INSERT INTO articulo (codart) VALUES (" + validate(item.CODART) +")");
});
function validate(item){
 if(item == null){
 return null;
 }else{
 return"'" + item +"'";
 }
 }
时间:原作者:0个回答

83 1

你可以以通過雙引號轉義單引號,但是只能使用參數:

tx.executeSql("INSERT INTO articulo (codart) VALUES (?)", [validate(item.CODART)]);
原作者:
147 3

雙引號不應產生問題。嘗試用兩個單引號替換單個引號。

將函數更改為:

function validate(item){
 if(item == null){
 return null;
 }else{
 return"'" + item.replace("'","''") +"'";
 }
}
原作者:
...