插入多個參數給出SQLite3 :: RangeException

Question

我正在使用Ruby Sqlite3庫將一些記錄插入到數據庫中。我有問題得到下面的聲明工作（我已經嘗試過所有發佈的變體）;我得到一個SQLite3::RangeException - bind or column index out of range:異常。

該查詢的作品，如果我只是硬編碼的價值......所以我做錯了什麼？

statement = db.prepare("insert into IntegrationLogin (Username, Password, ProjectID) values (\"?1\", \"?2\", 1)") 
    statement.execute [params['username'], params['password']] 

    statement = db.prepare("insert into IntegrationLogin (Username, Password, ProjectID) values (\"?1\", \"?2\", 1)") 
    statement.execute params['username'], params['password'] 

    statement = db.prepare("insert into IntegrationLogin (Username, Password, ProjectID) values (\"?\", \"?\", 1)") 
    statement.execute params['username'], params['password'] 

Answer 1

我認爲你的問題在於試圖封裝參數指標（？）在引號中。這是不必要的，因爲驅動程序將在執行查詢之前將字符串參數包裝在引號中並執行任何其他轉義。當我刪除引號你的例子查詢執行罰款。

它看起來像你多餘的語錄以某種方式逃避參數指標，並且驅動程序沒有看到它們。

使用此：

statement = db.prepare("insert into IntegrationLogin (Username, Password, ProjectID) values (?, ?, 1)")

您們提出這個難度比它需要的是。別擔心，這種參數綁定完全可以防止SQL注入，即使沒有額外的引號。