标签: javascript string node.js sqlite escaping
我正在使用外部模块sqlite3来编写和读取我的数据库。
我想在我的数据库中存储一个非常大的描述,它可以包含一些特定的字符。
如何正确转义字符串?
答案 0 :(得分:7)
与任何语言的任何数据库API一样,第一条规则是永远不要通过转义输入来连接字符串来构建查询,而是让驱动程序进行转义:
db.run("INSERT INTO mytable VALUES (?)", myBigUnescapedString);