如何清理要插入 Carto Table 的用户输入数据?
[英]How can I sanitize user-input data to be inserted into my Carto Table?
问题描述
我有一个应用程序,可将用户提供的地理数据和用户输入的注释插入 Carto 表。 Carto SQL API 的工作原理是通过q参数传递完整的 PostgreSQL 查询。 如何在 javascript 中构造要通过 POST 调用传递给 API 的查询字符串,以便单引号不会破坏我的查询?
目前我正在做类似的事情
var sql = "SELECT insert_data('" + user_input +"');";
$.ajax({type: 'POST',
url: 'https://' + config.cartoUsername + '.carto.com/api/v2/sql', //Sending the data to Carto
crossDomain: true,
data: {"q": sql},
dataType: 'json',
success: function(responseData, textStatus, jqXHR) {
console.log("Data saved");
},
error: function(responseData, textStatus, errorThrown) {
console.log("Problem saving the data");
}
});
如果我提交类似I'm here那么我会收到 400 错误
{"error":["syntax error at or near \"m\""]}
因为查询看起来像:
SELECT insert_data('I'm here');
是否有方便的前端 javascript 库可以像这样清理 SQL 输入?
2 个解决方案
解决方案1
0 2019-09-08 17:31:59
试试你的user_input这种格式。
var user_input = "I am her";
console.log("SELECT insert_data(" + user_input +");");
这个查询看起来像: SELECT insert_data(I am here);
解决方案2
0 2019-10-10 22:32:07
目前我的解决方案是使用string.replace()和贪婪的全局 REGExp将任意数量的单引号加倍,并使用 JSON.stringify() 来清理双引号。
JSON.stringify(user_input.replace(/'+/g, "''"))
如何将用户输入标记添加到我网站上的 Google 地图小部件,并从中获取纬度和经度数据?
[英]How do I add a user-input marker to Google Maps widget on my website, and get the latitude and longitude data from it?
如何确保用户输入的数据是 JavaScript 中的特定数据类型?
[英]How to ensure user-input data is a specific data type in JavaScript?
如何将选择的选项与用户插入的输入放在一起?
[英]How can I put together the option selected with the input inserted by the user?
在重新加载页面上,我丢失了使用用户输入创建的剑道网格数据
[英]On reload page I am losing the kendo grid data which I am creating using user-input
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.