suj*_*_br 8 string dart flutter
我正在颤振中创建一个基本的聊天应用程序。它涉及一个文本字段,用户可以在其中输入任何文本并单击发送按钮。
该应用程序适用于您在文本框中输入的任何字符串,但包含引号的字符串除外。尝试将该字符串添加到 sql 数据库时出现数据库异常,因为引号未转义。
做replaceAll("'", "\'").replaceAll('"', "\'")一个字符串可以作为我使用SQL查询双引号,但所有的双引号现在单引号。
谢谢您的帮助。
数据库是否支持绑定参数?如果没有,您用来与数据库对话的包是否具有字符串转义功能?
这些将比手动执行更好,特别是因为用户输入中可能存在引号之外的非常不安全的内容。如果您手动将查询字符串放在一起并将其发送到数据库,它将受到 SQL 攻击。
对于您的直接问题,您将在两个地方都替换为单引号。假设您可以通过以斜杠作为前缀来转义引号,它应该看起来像.replaceAll('"', '\\"').
请寻找一种更安全的方式来清理用户输入。
| 归档时间: |
|
| 查看次数: |
7265 次 |
| 最近记录: |