0

我在钛手机中使用 sqlite。我在同一个数据库中的另一个表上运行更新没有问题,所以我的连接似乎没问题。但是,当我在表上运行插入时,我没有插入任何数据,也没有抛出错误/异常。所以我对正在发生的事情感到困惑。这是我的表结构

CREATE TABLE events (
gCal_uid VARCHAR,
title VARCHAR,
content VARCHAR,
location VARCHAR,
startTime VARCHAR, 
endTime VARCHAR, 
published VARCHAR,
updated VARCHAR,
eventStatus VARCHAR
);

这是代码。你可以看到下面的插入语句。在变量的输出上,它们都有数据。可能我的语法错误?

var db = Ti.Database.open('content');
Titanium.API.info(" number or results returned = " + cal.feed.entry.length);
var i;
for (i=0; i < cal.feed.entry.length; i++){
    var e = cal.feed.entry[i];

    var calUid = e.gCal$uid.value;
    var title = e.title.$t;
    var content = e.content.$t;
    var location = e.gd$where.valueString;
    var startTime = e.gd$when[0].startTime;
    var endTime =  e.gd$when[0].endTime;
    var published = e.published.$t;
    var updated = e.updated.$t;
    var eventStatus = e.gd$eventStatus.value;

    Titanium.API.info(calUid + title + content + location + startTime + endTime + published + updated + eventStatus);

    var theData = db.execute('INSERT INTO events (gCal_uid, title, content, location, startTime, endTime, published, updated, eventStatus) VALUES("'+calUid+'","'+title+'", "'+content+'", "'+location+'", "'+startTime+'", "'+endTime+'", "'+published+'", "'+updated+'", "'+eventStatus+'")');
    theData;
    Ti.API.info("rows inserted" + i);
}
Ti.API.info("closed the db");
db.close();
4

2 回答 2

1

SQL 字符串文字用单引号括起来,而不是双引号。

INSERT INTO foo (a) VALUES("a");

不是正确的说法。

INSERT INTO foo (a) VALUES('a');

是正确的 SQL 语句。

此外,您必须确保您插入的内容被正确转义(您没有)。因此,在将变量与 SQL 语句的其余部分连接之前,您必须将变量中的每个单引号加倍。

于 2011-02-07T17:23:28.693 回答
1

SQL 使用单引号。Javascript 使用任何一种。

您希望生成的 SQL 就像您编写的一样

INSERT info foo (a,b) values ('a value', 'b value')

最简单更正确的等价物是:

var theData = db.execute("INSERT INTO events (gCal_uid, title, content, location, startTime, endTime, published, updated, eventStatus) VALUES('"+calUid+"','"+title+"','"+content+"','"+location+"','"+startTime+"','"+endTime+"','"+published+"','"+updated+"','"+eventStatus+"')");

但是您真的想使用参数替换来避免注入问题和引用错误,例如

var theData = db.execute("INSERT INTO events (gCal_uid, title, content, location, startTime, endTime, published, updated, eventStatus) values (?,?,?,?,?,?,?,?,?)", calUid, title, content, location, startTime, endTime, published, updated, eventStatus);
于 2011-02-07T20:33:02.647 回答