uniapp中plus.sqlite如何防止sql注入。

function executeSqlCode(sql, sqlParams) {
return new Promise((resolve, reject) => {
plus.sqlite.executeSql({
name: store.state.userInfo.empID,
sql: sql,
params: sqlParams,
success(e) { resolve(e) },
fail(e) { reject(e) }
});
});
}

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

2条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
juechen333 后端领域优质创作者 2023-03-28 16:29
关注
使用参数化查询，? 占位符被用于用户名和密码，不直接将它们拼接到 SQL 查询字符串中。这样可以避免 SQL 注入攻击

const sql = "SELECT * FROM users WHERE username = ? AND password = ?"; const sqlParams = ["admin", "password123"]; executeSqlCode(sql, sqlParams);
解决无用
评论打赏
分享
举报编辑记录

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

python连接system.data.sqlite类型的数据库 python sql sqlite
2022-04-08 11:45

回答 1 已采纳换个路子，这种类型的，能否通过ODBC连呢？如果能通过ODBC，那就用pyodbc解决。
uniapp中使用sqlite数据库对本地数据进行缓存可以保存多久？前端
2022-03-09 09:48

回答 1 已采纳逻辑上来说清了缓存就没有了，就像你 qq微信一样吧，不出意外不清缓存、不换手机就会一直有
在SQLite3中避免SQL注入 php sqlite
2014-03-20 20:27

回答 2 已采纳 Get your database library to do it for you. The PHP Sqlite3 library supports prepared statements:
uniapp plus.sqlite
2022-05-19 11:52

星星的泪痕的博客 uniapp中进行APP本地数据库操作,利用HTML5+的api及数据库语言可进行数据库表的创建删除，表数据的增删改查。 SQLite模块用于操作本地数据库文件，可实现数据库文件的创建，执行SQL语句等功能。 <template> ...
android.database.sqlite.SQLiteException: Can't downgrade database from version 2 to 1 android
2022-04-14 22:57

回答 2 已采纳你是把数据库版本号降级了吗？在APP没有卸载清除数据的情况下，数据库版本号只能升不能降
求救： android.database.sqlite.SQLiteException: no such column: 商品类型 (code 1): , while compiling: SELECT * FROM TTList WHERE android-studio
2020-05-23 15:18

回答 1 已采纳看你的数据库，没有`商品类型`这个列名，或者你的表搞错了。不建议用中文或者和sql中的关键字重复的名字命名表、列。最好用英文，比如 ProductType
3.在SQL Server 2000中，下列变量名正确的 mysql sql sqlite
2023-02-03 20:31

回答 4 已采纳如果内部查询只是一个结果值，in和等号可以互换，而且换成等号效率可能会更高，申明变量是使用@开头，然后变量名
uniapp使用plus.sqlite实现图片、视频缓存到手机本地
2022-09-14 12:55

@逆风boy的博客 SQLite模块用于操作本地数据库文件，可实现数据库文件的创建，执行SQL语句等...true,否则返回 false var open = plus.sqlite.isOpenDatabase({ name: this.dbName, // 数据库名称 path: this.dbPath // 数据库地址 }) ...
cache.sqlite是啥文件？ python
2023-02-27 20:46

回答 1 已采纳基于Monster 组和GPT的调写：用requests_cache库时，它会创建一个缓存，以避免你的代码频繁地向远程服务器发出请求。默认情况下，requests_cache会将缓存存储在名为cach
vscode中怎么打开sqlite的db文件？ python sqlite vscode 有问必答
2021-06-17 10:28

回答 6 已采纳 db表文件本来就是个二进制文件，vscode直接打开会是乱码，需要编程查询显示表内容。
使用Java連結Sqlite失敗(用Eclipse) eclipse java sqlite
2020-10-10 06:02

回答 2 已采纳数据库是连接成功了，java.sql.SQLException: no such table: student 但是你数据库没有student这个表啊。数据库被锁定，先断开连接，然后在执行有关数据
使用uniapp 的 plus.sqlite 操作本地数据库报错：：：table xxx has no column named xxxx
2024-03-22 16:15

大浪淘沙1024的博客 1、你的表里面确实没有这个字段，请在建表语句中加上这个字段，另外还要注意所有出现这个表的语句的地方都要添加上这个字段。2、注意新增字段的，逗号使用，大小写的写法，空格的多少，都会导致出错。
python 初始化数据库,没能创建表..sqlite.. python
2020-08-04 20:58

回答 2 已采纳可能数据库文件之前就已经存在了，但不包含image表 ``` if not os.path.exists('./static/imagedata1'): self.create
uniapp中如何使用sqlite数据库
2022-10-09 10:42

陌路人❦的博客 uniapp中如何使用sqlite数据库
Uni-App 使用plus.sqlite对数据库进行增删改查小记
2022-10-08 09:01

却染人间愁的博客 Uni-App 使用plus.sqlite对数据库进行增删改查小记
没有解决我的问题, 去提问

问题事件

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
创建了问题 3月28日

悬赏问题

¥15 WPF动态创建页面内容
¥15 如何对TBSS的结果进行统计学的分析已完成置换检验，如何在最终的TBSS输出结果提取除具体值及如何做进一步相关性分析
¥15 SQL数据库操作问题
¥100 关于lm339比较电路出现的问题
¥15 Matlab安装yalmip和cplex功能安装失败
¥15 加装宝马安卓中控改变开机画面
¥15 STK安装问题问问大家，这种情况应该怎么办
¥15 关于罗技鼠标宏lua文件的问题
¥15 halcon ocr mlp 识别问题
¥15 已知曲线满足正余弦函数，根据其峰值，还原出整条曲线

uniapp中plus.sqlite如何防止sql注入。

2条回答 默认 最新

问题事件

悬赏问题

2条回答默认最新