-1

我在数据库中插入文本字段值。实际上当用户使用 (,"",'') 逗号单码、双码时我的应用程序崩溃了。我认为我们不能在数据库中添加这些字符?你能告诉我如何删除这个字符吗?我应该只允许不会使插入查询崩溃的这个字符。我在phonegap中使用sqlite。

我发现了这个,但这不是一个好的解决方案,因为数据库中允许有一些字符

$(document).on("keyup", ".caseName_h", function () {
  if (/[^\w]/g.test($(this).val())) {
    $(this).val($(this).val().replace(/[^\w]/g, ""));
    PG_alert('Special characters not allowed!');
   }
 });

 function insertData() {
     db.transaction(createTable, errorCB, afterSuccessTableCreation);
 }

 //create table and insert some record
 function createTable(tx) {
     tx.executeSql('CREATE TABLE IF NOT EXISTS CaseTable (id INTEGER PRIMARY KEY AUTOINCREMENT, CaseName  VARCHAR(100) unique NOT NULL ,CaseDate INTEGER ,TextArea VARCHAR(200) NOT NULL)');

     tx.executeSql('INSERT OR IGNORE INTO CaseTable(CaseName,CaseDate,TextArea) VALUES ("' + $('.caseName_h').val() + '", "' + $('.caseDate_h').val() + '","' + $('.caseTextArea_h').val() + '")');

 }
 //function will be called when an error occurred
 function errorCB(err) {
     navigator.notification.alert("Error processing SQL: " + err.code);
 }

 //function will be called when process succeed
 function afterSuccessTableCreation() {
     console.log("success!");
     db.transaction(getallTableData, errorCB);
 }

 //select all from SoccerPlayer
 function getallTableData(tx) {
     // tx.executeSql("DROP TABLE IF EXISTS a");       
     tx.executeSql('SELECT * FROM CaseTable', [], querySuccess, errorCB);
 }

 /*function querySuccess(){
for (var i = 0; i < len; i++) {
    alert(result.rows.item(0).CaseName)
        db.transaction(function (tx) {

 tx.executeSql('SELECT * FROM "'+result.rows.item(0).CaseName+'"', [],
   // tx.executeSql('SELECT EXISTS(SELECT * FROM  b)', [],
              function(tx, results) {
               t=results.rows.length;
               alert(t)
});
    });

}

}*/

 function querySuccess(tx, result) {
     var len = result.rows.length;
     var countDoument = 0
     $('#folderData').empty();
     for (var i = 0; i < len; i++) {

         currentTableName = result.rows.item(i).CaseName;

         countElements(currentTableName, function (i) {
             return function (result_count) {
                 countDoument = result_count; // here it count value 

                 $('#folderData').append(
                     '<li class="caseRowClick" id="' + result.rows.item(i).id + '" data-rel="popup" data-position-to="window">' + '<a href="#">' + '<img src="img/Blue-Folder.png">' + '<h2>' + result.rows.item(i).CaseName + '</h2>' + '<p>' + result.rows.item(i).TextArea + '</p>' + '<p>' + result.rows.item(i).CaseDate + '</p>' + '<span class="ui-li-count">' + countDoument + '</span>' + '</a>' +
                     '<span class="ctrl togg"><fieldset data-role="controlgroup" data-type="horizontal" data-mini="true" ><button class="edit button_design">Edit</button><button class="del button_design">Delete</button></fieldset><span>' + '</li>');
                 $('#folderData').listview('refresh');

             };
         }(i));
     }
 }
 tx.executeSql('INSERT OR IGNORE INTO CaseTable(CaseName,CaseDate,TextArea) VALUES ("' + $('.caseName_h').val() + '", "' + $('.caseDate_h').val() + '","' + $('.caseTextArea_h').val() + '")');
4

3 回答 3

2

使用它会帮助你..

 tx.executeSql('INSERT INTO Tab(Name, Date) VALUES(?,?)',
              [$('.caseName_h').val(),
               $('.caseDate_h').val()]);
于 2013-07-26T08:58:51.143 回答
0

您当然可以在数据库中插入这些字符,但您需要对它们进行转义。

最好的方法是使用 PDO 的准备好的查询,您可以在其中通过“?”等指标定义查询中的元素。或 :value,然后将内容放入 PDO->execute($args) 方法中。

在这种情况下不允许特殊字符对用户不友好,因为它们或者您可能需要插入此类字符。

我建议您首先检查如何将信息发送到数据库。你能告诉我们你是如何向数据库提出请求的吗?

于 2013-07-26T07:07:13.447 回答
0

您应该尝试类似encodeURIComponent("The special characters.")

这有助于您允许所有特殊字符。

于 2013-07-26T07:15:30.460 回答