Better-SQLite3 参数绑定详解

Better-SQLite3 参数绑定详解

在使用 better-sqlite3 进行数据库操作时,参数绑定是一个非常重要的概念。它不仅提高了代码的可读性和安全性,还能有效防止 SQL 注入攻击。本文将详细介绍如何在 better-sqlite3 中使用匿名参数和命名参数,并展示一些实际应用示例。

匿名参数

匿名参数使用问号(?)作为占位符,并通过位置来绑定参数值。你可以直接传递参数值,或者将它们放在数组中传递。

示例代码
const Database = require('better-sqlite3');
const db = new Database('mydb.sqlite');// 创建表
db.exec(`CREATE TABLE IF NOT EXISTS people (id INTEGER PRIMARY KEY AUTOINCREMENT,first_name TEXT NOT NULL,last_name TEXT NOT NULL,age INTEGER NOT NULL)
`);// 准备插入语句
const stmt = db.prepare('INSERT INTO people (first_name, last_name, age) VALUES (?, ?, ?)');// 插入数据 - 直接传递参数
stmt.run('John', 'Smith', 45);
console.log('Inserted John Smith.');// 插入数据 - 使用数组传递参数
stmt.run(['Jane', 'Doe', 30]);
console.log('Inserted Jane Doe.');// 插入数据 - 混合方式传递参数
stmt.run(['Alice'], ['Brown', 28]);
console.log('Inserted Alice Brown.');// 释放资源
stmt.finalize();// 查询所有记录以验证插入结果
const selectStmt = db.prepare("SELECT * FROM people");
const rows = selectStmt.all();
rows.forEach((row) => {console.log(`ID: ${row.id}, First Name: ${row.first_name}, Last Name: ${row.last_name}, Age: ${row.age}`);
});
selectStmt.finalize();// 关闭数据库连接
db.close();
console.log('Database connection closed.');

在这个示例中,我们创建了一个 people 表,并使用匿名参数插入了几条记录。可以看到,无论是直接传递参数还是通过数组传递参数,都可以实现同样的效果。

命名参数

命名参数允许你为每个参数指定一个名称,这样可以更清晰地标识每个参数的作用。SQLite 支持三种命名参数语法:@foo:foo$foo,这些都受 better-sqlite3 支持。

示例代码
const Database = require('better-sqlite3');
const db = new Database('mydb.sqlite');// 创建表
db.exec(`CREATE TABLE IF NOT EXISTS people (id INTEGER PRIMARY KEY AUTOINCREMENT,first_name TEXT NOT NULL,last_name TEXT NOT NULL,age INTEGER NOT NULL)
`);// 准备插入语句 - 使用 @ 符号命名参数
const stmt1 = db.prepare('INSERT INTO people (first_name, last_name, age) VALUES (@firstName, @lastName, @age)');
stmt1.run({firstName: 'John',lastName: 'Smith',age: 45
});
console.log('Inserted John Smith using @ notation.');// 准备插入语句 - 使用 : 符号命名参数
const stmt2 = db.prepare('INSERT INTO people (first_name, last_name, age) VALUES (:firstName, :lastName, :age)');
stmt2.run({firstName: 'Jane',lastName: 'Doe',age: 30
});
console.log('Inserted Jane Doe using : notation.');// 准备插入语句 - 使用 $ 符号命名参数
const stmt3 = db.prepare('INSERT INTO people (first_name, last_name, age) VALUES ($firstName, $lastName, $age)');
stmt3.run({firstName: 'Alice',lastName: 'Brown',age: 28
});
console.log('Inserted Alice Brown using $ notation.');// 查询所有记录以验证插入结果
const selectStmt = db.prepare("SELECT * FROM people");
const rows = selectStmt.all();
rows.forEach((row) => {console.log(`ID: ${row.id}, First Name: ${row.first_name}, Last Name: ${row.last_name}, Age: ${row.age}`);
});// 关闭数据库连接
db.close();
console.log('Database connection closed.');

在这个示例中,我们展示了如何使用不同符号的命名参数插入数据。无论使用哪种符号,都能达到相同的效果。

混合匿名参数与命名参数

你可以在同一个 SQL 语句中混合使用匿名参数和命名参数。在这种情况下,匿名参数按顺序绑定,而命名参数通过对象传递。

示例代码
const Database = require('better-sqlite3');
const db = new Database('mydb.sqlite');// 创建表
db.exec(`CREATE TABLE IF NOT EXISTS people (id INTEGER PRIMARY KEY AUTOINCREMENT,name TEXT NOT NULL,age INTEGER NOT NULL)
`);// 准备插入语句 - 混合使用匿名参数和命名参数
const stmt = db.prepare('INSERT INTO people (name, age) VALUES (@name, ?)');// 插入数据 - 先传递匿名参数,再传递命名参数
stmt.run(30, { name: 'Henry' });
console.log('Inserted Henry with age 30.');// 查询所有记录以验证插入结果
const selectStmt = db.prepare("SELECT * FROM people");
const rows = selectStmt.all();
rows.forEach((row) => {console.log(`ID: ${row.id}, Name: ${row.name}, Age: ${row.age}`);
});// 关闭数据库连接
db.close();
console.log('Database connection closed.');

在这个示例中,我们展示了如何在一个 SQL 语句中同时使用匿名参数和命名参数。

数据类型转换

better-sqlite3 在 JavaScript 和 SQLite 之间自动进行数据类型的转换,具体如下:

SQLiteJavaScript
NULLnull
REALnumber
INTEGERnumber or BigInt
TEXTstring
BLOBBuffer
示例代码

以下是一个展示不同类型数据转换的示例:

const Database = require('better-sqlite3');
const db = new Database('mydb.sqlite');// 创建表
db.exec(`CREATE TABLE IF NOT EXISTS data_types (id INTEGER PRIMARY KEY AUTOINCREMENT,real_value REAL,integer_value INTEGER,text_value TEXT,blob_value BLOB)
`);// 准备插入语句
const insertStmt = db.prepare('INSERT INTO data_types (real_value, integer_value, text_value, blob_value) VALUES (?, ?, ?, ?)');// 插入不同类型的值
insertStmt.run(3.14, // REAL42,   // INTEGER'Hello, World!', // TEXTBuffer.from('Binary Data') // BLOB
);// 释放资源
insertStmt.finalize();// 查询所有记录以验证插入结果
const selectStmt = db.prepare("SELECT * FROM data_types");
const rows = selectStmt.all();
rows.forEach((row) => {console.log(`ID: ${row.id}, Real Value: ${row.real_value}, Integer Value: ${row.integer_value}, Text Value: ${row.text_value}, Blob Value: ${row.blob_value.toString()}`);
});// 关闭数据库连接
db.close();
console.log('Database connection closed.');

总结

  • 匿名参数:使用问号(?)作为占位符,通过位置绑定参数。
  • 命名参数:支持 @foo:foo$foo 三种命名参数语法,通过对象绑定参数。
  • 混合使用:可以在同一 SQL 语句中混合使用匿名参数和命名参数。
  • 数据类型转换better-sqlite3 自动在 JavaScript 和 SQLite 之间进行数据类型的转换。

通过合理使用参数绑定,可以提高代码的可读性、安全性和维护性。希望这篇文章对你有所帮助!如果有更多问题或需要进一步的帮助,请随时提问。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/pingmian/71824.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

C++编程:进阶阶段—4.1封装

C++编程:进阶阶段—4.1封装

C面向对象的三大特性:封装、继承、多态 具有相同性质的对象,抽象为类 4.1 封装 封装的意义:将属性和行为作为一个整体,表现生活中的事物,并将属性和行为加以权限控制。 4.1.1 类的定义及实例化对象 语法&#xff…
阅读更多...
运行OpenManus项目(使用Conda)

运行OpenManus项目(使用Conda)

部署本项目需要具备一定的基础:Linux基础、需要安装好Anaconda/Miniforge(Python可以不装好,直接新建虚拟环境的时候装好即可),如果不装Anaconda或者Miniforge,只装过Python,需要确保Python是3.…
阅读更多...
spring boot + vue 搭建环境

spring boot + vue 搭建环境

参考文档:https://blog.csdn.net/weixin_44215249/article/details/117376417?fromshareblogdetail&sharetypeblogdetail&sharerId117376417&sharereferPC&sharesourceqxpapt&sharefromfrom_link. spring boot vue 搭建环境 一、浏览器二、jd…
阅读更多...
MPPT与PWM充电原理及区别详解

MPPT与PWM充电原理及区别详解

MPPT(最大功率点跟踪)和PWM(脉宽调制)是太阳能充电控制器中常用的两种技术,它们在原理、效率和适用场景上有显著区别。以下是两者的详细对比: 1. 工作原理 PWM(脉宽调制) 核心机制…
阅读更多...
slam学习笔记9---ubuntu2004部署interactive_slam踩坑记录

slam学习笔记9---ubuntu2004部署interactive_slam踩坑记录

背景:interactive_slam是一款可用于离线优化点云地图算法。部署安装容易出问题,这里记录一下。 一、安装基本流程 绝大部分跟着readme走,g2o安装使用apt安装 interactive_slam depends on the following libraries:GL3W GLFW Dear ImGui p…
阅读更多...
视觉图像处理

视觉图像处理

在MATLAB中进行视觉图像处理仿真通常涉及图像增强、滤波、分割、特征提取等操作。以下是一个分步指南和示例代码,帮助您快速入门: 1. MATLAB图像处理基础步骤 1.1 读取和显示图像 % 读取图像(替换为实际文件路径) img = imread(lena.jpg); % 显示原图 figure; subplot(2…
阅读更多...
用java如何利用jieba进行分词

用java如何利用jieba进行分词

在Java中使用jieba进行分词,可以借助jieba的Java版本——jieba-analysis。jieba-analysis是一个基于jieba分词算法的Java实现,支持精确模式、全模式和搜索引擎模式等多种分词方式。 以下是使用jieba-analysis进行分词的详细步骤和示例代码: …
阅读更多...
【含文档+PPT+源码】Python爬虫人口老龄化大数据分析平台的设计与实现

【含文档+PPT+源码】Python爬虫人口老龄化大数据分析平台的设计与实现

项目介绍 本课程演示的是一款Python爬虫人口老龄化大数据分析平台的设计与实现,主要针对计算机相关专业的正在做毕设的学生与需要项目实战练习的 Python学习者。 1.包含:项目源码、项目文档、数据库脚本、软件工具等所有资料 2.带你从零开始部署运行本…
阅读更多...
【A2DP】SBC 编解码器互操作性要求详解

【A2DP】SBC 编解码器互操作性要求详解

目录 一、SBC编解码器互操作性概述 二、编解码器特定信息元素(Codec Specific Information Elements) 2.1 采样频率(Sampling Frequency) 2.2 声道模式(Channel Mode) 2.3 块长度(Block Length) 2.4 子带数量(Subbands) 2.5 分配方法(Allocation Method) 2…
阅读更多...
Android双亲委派

Android双亲委派

下面是一份 Android 类加载器双亲委派机制的时序图示例,描述了当应用调用 loadClass() 时,各个加载器之间的委派过程。 #mermaid-svg-rBdlhpD2uRjBPiG8 {font-family:"trebuchet ms",verdana,arial,sans-serif;font-size:16px;fill:#333;}#mer…
阅读更多...
记录小白使用 Cursor 开发第一个微信小程序(二):创建项目、编译、预览、发布(250308)

记录小白使用 Cursor 开发第一个微信小程序(二):创建项目、编译、预览、发布(250308)

文章目录 记录小白使用 Cursor 开发第一个微信小程序(二):创建项目、编译、预览、发布(250308)一、创建项目1.1 生成提示词1.2 生成代码 二、编译预览2.1 导入项目2.2 编译预览 三、发布3.1 在微信开发者工具进行上传3…
阅读更多...
Linux系统管理二

Linux系统管理二

目录 一.远程连接管理服务SSH 1.1 了解服务端和客户端 1.2 了解端口号的设定 1.3 了解ssh服务的作用 1.4 ssh搭建服务 二.netstat 2.1 netstat简介 2.2 netstat命令参数 2.3 常用命令参考 三.进程的检测与控制 3.1 管道 3.1.1 什么是管道 3.1.2 管道的分类 3.1.3…
阅读更多...
【Recon】Git源代码泄露题目解题方法

【Recon】Git源代码泄露题目解题方法

CTF中Git源代码泄露题目解题方法 1. 确认存在.git目录泄露2. 下载完整的.git目录3. 恢复Git仓库历史4. 查找Flag的常见位置5. 处理不完整的.git目录6. 其他技巧示例流程 在CTF中遇到Git源代码泄露题目时,通常可以通过以下步骤解决: 1. 确认存在.git目录泄…
阅读更多...
字符串 反转函数reverse() 的错误用法

字符串 反转函数reverse() 的错误用法

回文字符串 题目描述 如果一个字符串逆序后与正序相同,那么称这个字符串为回文字符串。例如abcba是回文字符串,abcca不是回文字符串。 给定一个字符串,判断它是否是回文字符串。 输入描述 一个非空字符串(长度不超过 50&#…
阅读更多...
C#程序加密与解密Demo程序示例

C#程序加密与解密Demo程序示例

目录 一、加密程序功能介绍 1、加密用途 2、功能 3、程序说明 4、加密过程 5、授权的注册文件保存方式 二、加密程序使用步骤 1、步骤一 ​编辑2、步骤二 3、步骤三 4、步骤四 三、核心代码说明 1、获取电脑CPU 信息 2、获取硬盘卷标号 3、机器码生成 3、 生成…
阅读更多...
专题二串联所有单词的子串

专题二串联所有单词的子串

1.题目 题目分析: 有一个字符串s和字符串数组,如何字符串数组里面的元素可以组成一个字符串,然后要在字符串里面找到连续子串跟组成的字符串一样,返回起始地址。 2.算法原理 这道题可以把字符串数组的元素string看出char&#x…
阅读更多...
scala类型检测和转换

scala类型检测和转换

在scala中关于类型的检测的api一共有以下三个: (1)obj.isInstanceOf[T]:判断 obj 是不是 T 类型。 (2)obj.asInstanceOf[T]:将 obj 强转成 T 类型。 (3)classOf[T]&am…
阅读更多...
【论文阅读】VAD: Vectorized Scene Representation for Efficient Autonomous Driving

【论文阅读】VAD: Vectorized Scene Representation for Efficient Autonomous Driving

一、介绍 VAD是华科团队设计的一个端到端无人驾驶框架,针对传统的无人驾驶框架的模块化设计的问题,该算法使用向量化的策略进行了端到端的实现。传统的模块化设计使得感知模块完全依赖于感知模块的计算结果,这一解耦实际上从规划模块的角度损…
阅读更多...
探索Java多线程的核心概念与实践技巧,带你从入门到精通!

探索Java多线程的核心概念与实践技巧,带你从入门到精通!

各位看官早安午安晚安呀 如果您觉得这篇文章对您有帮助的话 欢迎您一键三连,小编尽全力做到更好 欢迎您分享给更多人哦 今天我们来学习多线程编程-"掌握线程创建、管理与安全": 上一节课程我们铺垫了一系列的东西,引出来了我们的多…
阅读更多...
互动多媒体项目 自行车互动

互动多媒体项目 自行车互动

该项目为UE4 +自行车骑行速度 互动项目 结果预览 : 1. 获取自行车速度 这里使用的是Arduino单片机 + 霍尔传感器 霍尔传感器: 单片机完整代码: #define HALL_PIN 2 // 霍尔传感器连接到D2(中断引脚) volatile unsigned long lastTime = 0; // …
阅读更多...
最新文章

Copyright @ 2022~2023