Android:Phonegap SQLite 问题

【问题标题】:Android : Phonegap SQLite issueAndroid:Phonegap SQLite 问题
【发布时间】:2012-04-18 06:57:22
【问题描述】:

我正在尝试使用 Phonegap 将数据插入 SQLite。

当硬编码如下时它工作正常

tx.executeSql('DROP TABLE IF EXISTS DEMO');
tx.executeSql('DROP TABLE IF EXISTS DEMO');
tx.executeSql('CREATE TABLE IF NOT EXISTS DEMO (id unique, data)');
tx.executeSql('INSERT INTO DEMO (id, data) VALUES (1, "First row")');
tx.executeSql('INSERT INTO DEMO (id, data) VALUES (2, "Second row")');

但是当我尝试从下面的表单中插入动态值时

var third = $('#data').val();
alert(third);
tx.executeSql('INSERT INTO DEMO (id, data) VALUES (3,'+ third +')');

我在 logcat 中遇到如下异常

04-18 12:20:51.011: I/SqliteDatabaseCpp(7352): sqlite returned: error code = 1, msg = no such column: test, db=/data/data/com.eyepax.phonegap/databases/webview.db

我很迷茫,无法弄清楚问题所在。有人可以帮帮我吗?

完整的js文件如下

function onDeviceReadyStorage() {
        var db = window.openDatabase("Database", "1.0", "Cordova Demo", 200000);
        db.transaction(populateDB, errorCB, successCB);

    }

function populateDB(tx) {
     tx.executeSql('DROP TABLE IF EXISTS DEMO');
     tx.executeSql('CREATE TABLE IF NOT EXISTS DEMO (id unique, data)');
     tx.executeSql('INSERT INTO DEMO (id, data) VALUES (1, "First row")');
     tx.executeSql('INSERT INTO DEMO (id, data) VALUES (2, "Second row")');
     var third = $('#data').val();
     alert(third);
     tx.executeSql('INSERT INTO DEMO (id, data) VALUES (3,'+ third +')');
}

function errorCB(err) {
    alert("Error processing SQL: "+err.code);
}

function successCB() {
    alert("success!");
    alert("now query...");
    var db = window.openDatabase("Database", "1.0", "Cordova Demo", 200000);
        db.transaction(queryDB, errorCB);
}

function queryDB(tx) {
        tx.executeSql('SELECT * FROM DEMO', [], querySuccess, errorCB);
       // alert("came to query");
    }

function querySuccess(tx, results) {
        //alert("Query sucess");
        // this will be empty since no rows were inserted.
        console.log("Insert ID = " + results.rows.item(0).data);
        // this will be 0 since it is a select statement
        console.log("Rows Affected = " + results.rowsAffected);
        // the number of rows returned by the select statement
       console.log("Insert ID = " + results.rows.length);
       var htmlString = "<ul>";
       for(var i = 0; i<results.rows.length; i++){
           console.log("Result from DB = " + results.rows.item(i).data);
            htmlString = htmlString + "<LI>"+ results.rows.item(i).data +"</LI>"   
       }
       htmlString = htmlString + "</UL>";

       $('#myDBData').html(htmlString);
    }

【问题讨论】:

    标签: android sqlite cordova


    【解决方案1】:

    尝试在变量前后添加 "。 像这样:

    tx.executeSql('INSERT INTO DEMO (id, data) VALUES (3,"'+ third +'")');

    编辑:

    请参考comment below。为避免 SQL 注入漏洞,请遵循 answer 并使用 ?占位符而不是直接附加值。

    【讨论】:

    • 这可能会引入 SQL 漏洞。请使用 ? stackoverflow.com/a/26058813/1283667 中描述的占位符。 (我是广泛使用的 cordova-sqlite-storage 插件的维护者。)
    【解决方案2】: 
    tx.executeSql('INSERT INTO DEMO (id, data) VALUES (3,?)',[third]);

    【讨论】:

    • 请为您的回答提供一些解释
    • 将查询写入java脚本并在运行时传递变量的值,运行此查询时将自动取值
    • 这是正确答案。 (我是广泛使用的 cordova-sqlite-storage 插件的维护者。)
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2023-04-01
    • 1970-01-01
    • 2023-03-15
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2016-08-08
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode