uniapp中plus.sqlite如何防止sql注入。

uniapp中plus.sqlite如何防止sql注入。

function executeSqlCode(sql, sqlParams) {
return new Promise((resolve, reject) => {
plus.sqlite.executeSql({
name: store.state.userInfo.empID,
sql: sql,
params: sqlParams,
success(e) { resolve(e) },
fail(e) { reject(e) }
});
});
}

使用参数化查询，? 占位符被用于用户名和密码，不直接将它们拼接到 SQL 查询字符串中。这样可以避免 SQL 注入攻击

const sql = "SELECT * FROM users WHERE username = ? AND password = ?";
const sqlParams = ["admin", "password123"];
executeSqlCode(sql, sqlParams);

• 这有个类似的问题, 你可以参考下: https://ask.csdn.net/questions/373173
• 这篇博客你也可以参考下：SQLite 数据库打开异常时删除DB文件
• 除此之外, 这篇博客: SQL窗口函数教程及练习笔记(sqlite)中的 文章目录 部分也许能够解决你的问题, 你可以仔细阅读以下内容或跳转源博客中阅读:
  
• • • 教程
    • 数据说明
    • sqlite 代码
    • • rank函数
      • 对比三种专业分组函数：rank, dense_rank, row_number
      • 聚合函数作为窗口函数
    • 使用场景
    • • 排名问题
      • TopN问题