繁体   English   中英

sql插入没有错误,但是表没有数据

[英]no error on sql insert, yet table has no data

我在钛合金手机中使用sqlite。 我在同一个数据库中的另一个表上运行更新没有问题,所以我的连接似乎没问题。 但是,当我在表上运行插入时,我没有插入任何数据,也没有抛出错误/异常。 所以我对正在发生的事情感到困惑。 这是我的表结构

CREATE TABLE events (
gCal_uid VARCHAR,
title VARCHAR,
content VARCHAR,
location VARCHAR,
startTime VARCHAR, 
endTime VARCHAR, 
published VARCHAR,
updated VARCHAR,
eventStatus VARCHAR
);

这是代码。 您可以在下面看到插入语句。 在变量的输出上,它们都有数据。 可能我的语法错了?

var db = Ti.Database.open('content');
Titanium.API.info(" number or results returned = " + cal.feed.entry.length);
var i;
for (i=0; i < cal.feed.entry.length; i++){
    var e = cal.feed.entry[i];

    var calUid = e.gCal$uid.value;
    var title = e.title.$t;
    var content = e.content.$t;
    var location = e.gd$where.valueString;
    var startTime = e.gd$when[0].startTime;
    var endTime =  e.gd$when[0].endTime;
    var published = e.published.$t;
    var updated = e.updated.$t;
    var eventStatus = e.gd$eventStatus.value;

    Titanium.API.info(calUid + title + content + location + startTime + endTime + published + updated + eventStatus);

    var theData = db.execute('INSERT INTO events (gCal_uid, title, content, location, startTime, endTime, published, updated, eventStatus) VALUES("'+calUid+'","'+title+'", "'+content+'", "'+location+'", "'+startTime+'", "'+endTime+'", "'+published+'", "'+updated+'", "'+eventStatus+'")');
    theData;
    Ti.API.info("rows inserted" + i);
}
Ti.API.info("closed the db");
db.close();

SQL字符串文字用单引号括起来,而不是双引号。

INSERT INTO foo (a) VALUES("a");

这不是一个正确的陈述。

INSERT INTO foo (a) VALUES('a');

是一个正确的SQL语句。

此外,您必须确保正确插入了插入的内容(没有插入)。 因此,在将变量与SQL语句的其余部分连接之前,必须将变量中的每个单引号加倍。

SQL使用单引号。 Javascript使用其中一种。

您希望生成的SQL就像您编写的一样

INSERT info foo (a,b) values ('a value', 'b value')

最简单的更正确的等价物是:

var theData = db.execute("INSERT INTO events (gCal_uid, title, content, location, startTime, endTime, published, updated, eventStatus) VALUES('"+calUid+"','"+title+"','"+content+"','"+location+"','"+startTime+"','"+endTime+"','"+published+"','"+updated+"','"+eventStatus+"')");

但是你真的想使用参数替换来避免注入问题和引用错误,例如

var theData = db.execute("INSERT INTO events (gCal_uid, title, content, location, startTime, endTime, published, updated, eventStatus) values (?,?,?,?,?,?,?,?,?)", calUid, title, content, location, startTime, endTime, published, updated, eventStatus);

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM