根据用户表单输入动态生成 SQL 语句
dynamically generating an SQL statement based on user form input
根据
用户输入编译和构建动态 SQL 语句的最佳方法是什么?
我看到它的方式是一堆 if 语句,通过使用 .length> 0 方法检查每个字段是否包含任何数据。
我不认为这是实现这一目标的最有效方法。这种疯狂还有别的方法吗?
<!DOCTYPE html>
<html>
<head>
<script type="text/javascript">
function test() {
var sql = "SELECT * FROM tbl_imts WHERE"
var date1 = document.getElementById('date1').value
var action = document.getElementById('action').value
var date2 = document.getElementById('date2').value
var reqtype = document.getElementById('reqtype').value
var status = document.getElementById('status').value
var assignto = document.getElementById('assignto').value
}
</script>
</head>
<body>
<table border="1" cellspacing="1" width="100" id="table1">
<tr>
<td>Date Received</td>
<td>Action Required</td>
<td>Due Date</td>
</tr>
<tr>
<td><input type="text" id="date1"/></td>
<td><input type="text" id="action"/></td>
<td><input type="text" id="date2"/></td>
</tr>
<tr>
<td>Request Type</td>
<td>Status</td>
<td>Assigned to</td>
</tr>
<tr>
<td><input type="text" id="reqtype"/></td>
<td><input type="text" id="status"/></td>
<td><input type="text" id="assignto"/></td>
</tr>
</table>
<br>
<input type="button" value="test it" onclick="test()"/>
</body>
</html>
您需要使用查询参数,否则容易受到SQL注入攻击。永远不要相信客户。任何心怀不满的员工都可能对您的数据造成严重损害。
请参阅:如何在 MS Access 2003 中创建参数化查询并使用其他查询/表单填充参数并获取结果集
相关文章:
- 通过.js将值传递到php,然后在SQL语句中使用
- 使用“;AS“;alasql(AngularJS)中SQL语句中的子句
- SQL语句是通过PhoneGap'按顺序执行的吗;的Web SQL数据库
- WebSQL:处理SQL时出错:数量为''语句字符串中的s与参数计数不匹配
- 根据用户表单输入动态生成 SQL 语句
- 我把sql语句存储在数据库中的地方,用于blueimp / jQuery-File-Upload
- 尝试将使用 SQL 语句生成的 JSON 数据从 PHP 脚本返回到 JS 网页,但改为 null
- 插入多行 sql 语句音差
- Web Sql 选择语句无法提取第三列
- 使用正则表达式提取 SQL 语句的各个部分
- Oracle Node js - Javascript - SQL 语句中的 IN 子句绑定变量
- Redis SINTER 语句是否与 SQL WHERE 语句相当
- 如何在Jquery中搜索类似SQL like value%语句的数组
- javascript中的SQL语句
- 使用node-sqlite3将变量绑定到SQL语句
- 使用php的动态变量从sql select和update语句的下拉列表中获取
- NodeJS MSSQL WHERE IN准备的SQL语句
- 基于用户输入编译动态ADODB SQL语句的最佳方法
- webkit执行sql语句和循环问题
- 根据用户输入的MySQL创建SQL语句