如何在Sqflite中对Flutter使用预准备语句
Sqflite 是 Flutter 中一个用于 SQLite 数据库操作的插件。预准备语句(Prepared Statements)在 Sqflite 中也被支持,可以提高数据库操作的效率和安全性。
预准备语句是一种在执行之前预编译的 SQL 语句。它使用占位符(placeholder)代替实际的参数值,并将 SQL 语句和参数分开。使用预准备语句的优势包括:
- 提高性能:预准备语句将 SQL 语句预编译为一个可执行的指令,减少了重复解析和优化的开销,从而提高了数据库操作的速度。
- 避免 SQL 注入攻击:使用占位符将参数与 SQL 语句分离,有效地防止了恶意用户通过注入恶意 SQL 代码来攻击数据库的风险。
- 简化代码逻辑:预准备语句可以重复使用,只需改变参数值即可,避免了重复构建 SQL 语句的麻烦,使代码更加简洁。
在 Sqflite 中使用预准备语句,需要以下几个步骤:
- 准备预准备语句:使用
prepare方法将 SQL 语句转换为预准备语句,并返回一个准备好的 Statement 对象。 - 绑定参数:使用
bind方法将参数绑定到预准备语句中的占位符上。 - 执行预准备语句:使用
execute方法执行预准备语句,可以使用execute方法执行更新语句(如 INSERT、UPDATE 和 DELETE),也可以使用query方法执行查询语句(如 SELECT)。 - 获取结果:根据需要,使用
get、batch或其他方法获取执行结果。
以下是一个使用预准备语句的示例代码:
import 'package:sqflite/sqflite.dart';
Future<void> example() async {
Database database = await openDatabase('path_to_database');
// 准备预准备语句
final Statement insertStmt =
await database.prepare('INSERT INTO table_name (column1, column2) VALUES (?, ?)');
// 绑定参数
insertStmt.bind([value1, value2]);
// 执行预准备语句
await insertStmt.execute();
// 获取结果
final List<Map<String, dynamic>> result =
await database.rawQuery('SELECT * FROM table_name');
// 关闭数据库连接
await database.close();
}在使用 Sqflite 进行 Flutter 开发时,推荐了解以下腾讯云相关产品和服务:
- 腾讯云数据库 SQL Server:提供稳定可靠、高性能的 SQL Server 数据库服务,适用于大中型企业和开发者使用。 产品介绍链接:腾讯云数据库 SQL Server
- 腾讯云云函数(Cloud Function):基于事件驱动的无服务器计算服务,可实现按需运行代码、自动扩缩容等功能,适用于数据处理、定时任务等场景。 产品介绍链接:腾讯云云函数
- 腾讯云对象存储(COS):提供安全、稳定、高扩展性的云端存储服务,适用于存储和管理各类文件、图片、音视频等数据。 产品介绍链接:腾讯云对象存储 COS
以上是关于在 Sqflite 中对 Flutter 使用预准备语句的完善且全面的答案。
相关·内容
我找到了sqlite数据库版本控制https://github.com/jgilfelt/android-sqlite-asset-helper,但在Flutter中找不到sqflite数据库版本控制。 我想将我的应用程序与预填充的数据库一起发布,但我不知道如何处理数据库的应用程序升级版本发布。
浏览 21提问于2019-05-01得票数 2
因为sqflite <=0.11.0+1需要sdk版本<2.0.0或>=2.0.0-dev <2.0.0,并且sqflite >=0.11.0+2 <=0.11.0+3依赖于sdk中的flutter any,所以sqflite <=0.11.0+3需要SDK中的flutter any。因为sqflite >=0.11.0+4 <=0.11.0+4需要Flutter SDK,而sqflite >=1.1.2需要Flutter sdk,所以每个版本的sqflite都需要SDK提供的flutter。因此,因为来自sdk的flutter不存
浏览 54提问于2019-09-24得票数 1
1回答
目前对颤动使用非空,除了cached_network_image之外,所有的依赖项都可以正常工作。 我的pubspec.yaml: environment:
sdk: ">=2.10.0 <3.0.0"
dependencies:
flutter:
sdk: flutter
cached_network_image: ^2.3.3 在我的VS代码的launch.json中,我已经包含了args: "--enable-experiment=non-nullable",
"--no-soun
浏览 197提问于2020-11-20得票数 1
如何使用SQFlite插件在Flutter中更新表行中的数据?
有许多解决问题的问题(请参阅和),但我找不到一个可以添加规范答案的问题。我的答案如下。
浏览 3提问于2019-01-09得票数 10
回答已采纳
我正在尝试使用数据库,但是当我想要构建数据库时,我发现错误如下:
E/flutter (26007): [ERROR:flutter/lib/ui/ui_dart_state.cc(157)] Unhandled Exception: MissingPluginException(No implementation found for method getDatabasesPath on channel com.tekartik.sqflite)
E/flutter (26007): #0 MethodChannel._invokeMethod (package:flutter/sr
浏览 50提问于2020-07-14得票数 14
回答已采纳
3回答
如何在flutter中添加Sqflite依赖?
dependencies:
flutter:
sdk: flutter
# The following adds the Cupertino Icons font to your application.
# Use with the CupertinoIcons class for iOS style icons.
cupertino_icons: ^0.1.0
sqflite: any
english_words: "^3.1.0"
浏览 1提问于2018-05-03得票数 3
如何在flutter sqflite上插入var into sql语句?$Constants.dbColName不起作用
Future<int> save(Item item) async {
final db = await database;
return db.delete(
Constants.dbTableName,
where: '$Constants.dbColName = ?',
whereArgs: [item.name],
);
}
浏览 0提问于2020-02-07得票数 0
1回答
我正在flutter上开发移动应用程序,现在正在选择一个数据库。我在考虑sembast (),但是没有关于将数据导入(预加载)到数据库的信息。有人知道吗?我是否应该将带有数据的csv或json文件添加到资产中,然后以某种方式将其加载到数据库中?相比之下,有来自同一作者()的sqflite包,在这里我可以将sqlite数据库添加到资产中,然后将其导入到项目中。
浏览 27提问于2019-07-11得票数 0
回答已采纳
这是我在flutter上的代码
void initState(){
var url = "my web";
String id = widget.list[widget.index]['id_pemesanan'];
http.post(url, body: {
'id_pemesanan': id,
});
super.initState();
}
以下是我的php中的代码
<?php
include 'db.php';
$id_pemesanan = $_POST
浏览 21提问于2020-03-16得票数 0
我使用MySQL创建了以下数据库: CREATE TABLE tutors (
id INTEGER NOT NULL AUTO_INCREMENT PRIMARY KEY,
name VARCHAR(50) NOT NULL,
email VARCHAR(320) NOT NULL,
description VARCHAR(400) NOT NULL,
image VARCHAR(150) NOT NULL,
applyDate DATE NOT NULL) 其中image列存储我在文件系统中存储的图像的绝对路径。 但是,当我尝试插入用户输入的数据时,例如 arguments = (&#
浏览 17提问于2020-08-23得票数 1
回答已采纳
2回答
我正在尝试从单独的dart隔离/计算中的服务器同步数据,还需要使用SQFlite将下载的数据转储到数据库中,但我得到的错误是我无法弄清楚哪里出了问题。
以下是代码
import "dart:isolate";
import "package:flutter/foundation.dart";
import "package:flutter/widgets.dart";
//import 'package:path_provider/path_provider.dart';
import "package:sqflite/s
浏览 3提问于2020-06-20得票数 0
2回答
我有一个sqflite数据库,它有一个表,表中除了唯一键设置为BLOB数据类型之外的所有列。其目的是将其存储为二进制数据。我对dart和flutter非常陌生,所以我尽量保持简单。我将int、double、String、List<String>、Map<String:String>和DateTime数据放入这些列。我使用的是.insert()函数,而不是.rawInsert()函数。
在我的中,字符串或整数作为BLOB数据类型进入表中是没有任何问题的。我使用完全相同的代码来插入,只是具有不同列的不同对象。在我为生产而构建的应用程序中,它有更大、更长的字符串(比如base
浏览 32提问于2019-08-16得票数 1
回答已采纳
1回答
我如何创建一个方法来播放一个数组中的所有数据,并创建一个while或for来在BD上包含该数组中的所有记录。因为每个记录都包含数据库表中的两列。我有1000张唱片。我如何把这个数组插入播放给BD?谢谢
浏览 1提问于2013-02-11得票数 1
我用flutter和sqflite创建了一个应用程序,我想从我的sqflite中获取数据到json,这是我的代码
getIncome() async{
var dbClient = await db, data;
List<Map> list = await dbClient.rawQuery("select * from income");
for(int i=0; i<list.length; i++){
data = json.encode(list);
}
return data;
}
当我打
浏览 5提问于2019-07-13得票数 1
1回答
我试图通过创建一个简单的SQFlite来测试CLI。我可以使用Android和VS代码在同一个目录下运行默认示例应用程序,也可以运行其他简单的CLI程序。以下是lib/cli.dart的内容
import 'package:sqflite/sqflite.dart';
void main() {
print('SQFlite Test');
}
当我运行代码时:
brianbuck$ dart --preview-dart-2 lib/cli.dart
我得到以下错误:
dart:ui: Error: Not found: dart:ui.
下面是
浏览 1提问于2018-05-24得票数 2
回答已采纳
如何使用SQFlite插件在Flutter中插入数据到数据库中?
有许多解决问题的问题,但我找不到一个可以添加规范答案的问题。我的答案如下。
浏览 1提问于2019-01-09得票数 7
回答已采纳
我正在尝试让SQFlite在flutter中工作。 我刚开始接触flutter,并且有一些困扰我的问题,比如null安全性和我不熟悉的新类型。 最重要的是..有时它会说"List不是一种类型“,但它确实是。 我自己的代码位于这里https://github.com/bksubhuti/places 我想将它连接到一个futurebuilder或listbuilder UI。 这是一个学习应用程序,但也是稍后生产的应用程序。最终,我想重写基于SQFlite和flutter的读书应用(Tipitaka Pali Projector)。 遵循关于小径的教程。代码在github上。https
浏览 22提问于2021-07-26得票数 0
我试着做一个待办事项列表应用程序。我正在我的平板电脑上尝试usb调试。我在我的项目中使用了sqflite。
错误
E/flutter ( 5866): [ERROR:flutter/runtime/dart_vm_initializer.cc(41)] Unhandled Exception: type 'Future<Database?>' is not a subtype of type 'Database' in type cast
E/flutter ( 5866): #0 database_transactions.get_tab
浏览 12提问于2022-11-24得票数 1
1回答
我有一份准备好的报表,上面列出了价格清单。价格是由物品的价值乘以数量决定的。
if ($select = $db -> prepare("SELECT value, quantity FROM items"))
{
$select -> execute();
$select -> bind_result($value, $quantity);
while ($select -> fetch())
{
$subtotal = $value * $quantity;
echo $subtotal
浏览 3提问于2016-10-07得票数 0
回答已采纳
2回答
在pgadmin3中,我想使用参数化查询(为了更快的调试,只需从我的php文件中复制并粘贴查询即可)。但是我还没有找到一个选项来添加$1、$2的值……参数。有可能吗?
这是我在一个循环中构建的查询,遵循来自的空测试建议
SELECT EXISTS(SELECT 1
FROM tax
WHERE (addby=$1 or addby<>$1)
AND (adddate=$2 or adddate<>$2)
AND ($3 IS NULL
浏览 0提问于2015-10-07得票数 25
回答已采纳
2回答
这将返回true,但它没有截断表:
$this->db->query("TRUNCATE TABLE $tablename");
但是它在为准备语句创建数据库连接对象之前工作。
怎么修呢?另外,我想知道如何使用预准备语句截断表。
浏览 1提问于2017-01-27得票数 5
回答已采纳
当我们使用ActiveRecord时,我们可以使用:
User.find(:first, :conditions=>["name=?", name])
看起来ActiveRecord使用的是“准备好的语句”,但仔细查看代码后,我发现ActiveRecord只是使用String.dup和connection.quote()来调整内容来构建一个sql,而不是像Java那样。
那么,raiils中没有真正的prepared statment吗?为什么rails不提供它呢?
浏览 2提问于2010-06-21得票数 3
回答已采纳
我使用后台无头模式Sqflite,当我终止应用程序时,我执行作业,当应用程序打开时,它的工作很好,但是当我终止应用程序时,它只在android上给我这个问题。
MissingPluginException(在信道com.tekartik.sqflite上没有为方法getDatabasesPath找到实现)
我的工作是颤振< 1.2,这是MainActivity.kt文件
package xxx.xxx.xxx
import androidx.annotation.NonNull;
import io.flutter.embedding.android.FlutterActivity
浏览 3提问于2020-02-23得票数 0
我做了一些研究,得到了相互矛盾的答案,所以它开始了。您是否必须先将JS变量传递到PHP中,或者是否可以将它们直接插入到MySQL表中?我已经在node.js中运行了这个,谢谢!
var part = [];
var des = [];
var price = [];
var request = require('request');
var cheerio = require('cheerio');
var mysql = require('mysql');
var con = mysql.createConnection({
host:
浏览 0提问于2017-09-09得票数 0
回答已采纳
如何在flutter中同步MySQL服务器和Sqflite之间的数据?我只想在我的flutter应用程序中集成离线模式...有没有这样的库呢?
浏览 2提问于2019-08-07得票数 1
error DatabaseException(near ")":语法错误(代码1 SQLITE_ERROR):,编译时: CREATE TABLE my_table ( I/flutter (21754):_id整数主键,I/flutter (21754):名称文本非空,I/flutter (21754):地址文本非空,I/flutter (21754):注释文本非空,I/颤动(21754):sigURL文本不为空,I/颤动(21754):selfpicURL文本不为空,I/颤动(21754):I/颤动(21754):hi INT非空,I/flutter (21754):时
浏览 78提问于2021-08-22得票数 0
回答已采纳
bi用户, 我在iOS中用sqflite成功地运行了数据库, 但是我在安卓上遇到了问题.. DBHelper代码: import 'package:path_provider/path_provider.dart';
import 'package:sqflite/sqflite.dart';
import 'package:socialapp/model/todo.dart';
import 'dart:async';
import 'dart:io';
import 'package:path/pat
浏览 135提问于2019-09-27得票数 2
我有来自html联系人表单的数据,我通过java java服务在电子邮件中发送该表单。一切正常,但是当用户插入包含撇号(单引号)的数据时,插入失败。请帮助我了解如何以及在哪里处理这些数据。提亚
浏览 4提问于2018-07-10得票数 0
我在查询中使用了预准备语句和MySQLi,以防止注入攻击。准备好的语句会完全消除对mysql_real_escape_string的需求吗?在保护我的网站时,还有什么我应该考虑的吗?
浏览 6提问于2010-09-20得票数 3
回答已采纳
1回答
我正在开发一个应用程序,使用SQFLite数据库和Firestore,当用户单击注销按钮时,应用程序删除sqflite数据库并将用户返回到登录屏幕,当登录时从Firestore获取中的数据用户信息日志,但问题是当我再次登录到app时,它会向我显示这个错误。
请帮忙
[ERROR:flutter/lib/ui/ui_dart_state.cc(157)] Unhandled Exception: DatabaseException(database_closed 1)
#0 wrapDatabaseException (package:sqflite/src/exception_imp
浏览 6提问于2020-03-25得票数 0
回答已采纳
我正在做
$db->setAttribute(PDO::ATTR_EMULATE_PREPARES, false);
因为这是我发现的从数据库接收数据的本机类型而不仅仅是字符串的方法,但它真正的作用是什么呢?它会影响我的准备好的语句吗?
浏览 1提问于2013-06-25得票数 0
5回答
version: 1.0.0+1
environment:
sdk: ">=2.0.0-dev.68.0 <3.0.0"
dependencies:
flutter:
sdk: flutter
sqflite: any
path_provider: any
intl: ^0.15.7
# The following adds the Cupertino Icons font to your application.
# Use with the CupertinoIcons class for iOS style icons.
浏览 2提问于2019-03-06得票数 2
回答已采纳
有人能确认SQFLite是否支持包含地图的地图吗?我确实在这个网站上看到了下面的帖子,这可能就是答案?
在我的情况下,我有两个模型类,我正在工作。
HouseDog
House包括一个称为“宠物”的字段,它是一个列表。
我在每个类中都有一个构造函数和工厂方法,它负责根据需要将映射/对象转换为/从映射/对象,以便从SQFLite发送和检索信息。
模型类狗
class Dog {
final int id;
final String breed;
final String name;
final int age;
Dog({this.id, this.breed, this
浏览 2提问于2020-03-03得票数 1
回答已采纳
1回答
当用户第一次在我的网站上创建帐户时,他们输入他们的用户名和密码,这两个都是通过一个准备好的语句来防止SQL注入。但稍后我将从数据库中获取用户名,并在查询中使用它。这还会让我受到攻击吗?对于这个查询,我也需要使用预准备语句吗?我是否需要对用户从数据库中输入的所有信息使用预准备语句,即使它在第一次输入时已经通过了预准备语句?假设第一次输入时通过预准备语句输入的所有数据都是安全的,这是安全的吗?
浏览 0提问于2017-01-27得票数 2
我尝试在我的php脚本中使用addslashes()命令。但此函数不会将反斜杠()附加到字符串中的特殊字符之前。
是否有其他方法可以在字符串中的特殊字符前插入\?
下面是我的代码:
function save_params() {
global $order_status;
$args = func_get_args();
foreach ($args as $k => $param)
if (isset($_REQUEST[$param]))
$order_status[$param] = mysql_real_escape_string("$_REQUEST[
浏览 5提问于2012-10-11得票数 1
在使用sqflite为Flutter中的数据库创建表之前,如何检查数据库是否存在
例如,如果我要创建数据库doggie_database.db,如何在创建表的过程中过早地检查它的存在?
final Future<Database> database = openDatabase(
// Set the path to the database.
join(await getDatabasesPath(), 'doggie_database.db'),
// When the database is first created, create a tab
浏览 17提问于2019-07-28得票数 4
回答已采纳
2回答
1.过滤器
我使用PDO,并想知道它是否仍然是必要的潜在转义字符,如(‘或’‘=')
已经读了很多,有些人说PDO足以防止SQL注入。
2. BBCode
在文本字段中,htmlspecialchars是不显示html格式的最佳选择?
谢谢
浏览 1提问于2013-11-07得票数 0
回答已采纳
2回答
我在我的项目中使用PosgreSQL和PDO。正如这里所说的,默认情况下,不会为数据库驱动程序使用预准备语句,因为数据库驱动程序不支持它。PosgreSQL数据库驱动程序(PDO_PGSQL)是否支持预准备语句?谢谢。
浏览 2提问于2014-07-07得票数 0
1回答
代码:
protected List<Object> getAll(Pair<String, Object> primaryKey, String columnLabel) {
List<Object> objects = new ArrayList<>();
try {
ResultSet resultSet = getRows(primaryKey);
while (resultSet.next()) {
objects.add(resultSet.getObject(c
浏览 2提问于2020-10-11得票数 0
1回答
我在stackoverflow和google中搜索了一种方法,以保护PHP中的登录身份验证免受SQL注入的影响。我在MySQL中有一个表,其中包含用户的用户名和密码(我手动添加它们,而不是让用户自由注册)。在访问表之前,首先要确保用户输入的用户名或密码不包含SQL脚本。我可以简单地检查用户名或密码是否只包含字母和数字吗?如果是这样,什么脚本会检查用户名是否只包含字母和数字?我知道如何检查是全是字母还是全是数字,但我想检查它们是字母还是数字的混合。话虽如此,我还是有点担心在用户名或密码中不包含特殊字符会使身份验证更容易受到攻击。
可以强制用户名和密码中包含特殊字符吗?有没有一种方法可以在允许特殊
浏览 3提问于2015-08-26得票数 2
在Flutter项目中使用sqflite数据库,我需要一些帮助。 下面你可以看到我的交易代码 await db!.transaction((txn) async {
var batch = txn.batch();
for (DespatchTransaction despatch in transactions) {
if (isSynced) {
despatch.isSynced = 1;
despatch.syncDate = DateTime.now();
}
final List<Map
浏览 68提问于2021-08-12得票数 0
1回答
我已经在BlackBerry移动设备上实现了一个SQLite数据库。我的问题是,BlackBerry应用程序接口非常有限,并且不提供准备好的语句。因此,我无法(轻松地)避开SQL来防止SQL注入。有没有人有别的选择?不幸的是,REGEX对我也是不可用的。
我基本上需要为所有特殊字符执行replaceAll()吗?
谢谢!
浏览 0提问于2011-05-02得票数 0
回答已采纳
1回答
我们是否能够为MySQL2数据库适配器启用Sequel中的预准备语句?
文档说我们可以创建预准备语句,但是驱动程序不支持绑定变量。
有人可以详细说明这一点吗?我们应该如何使用预准备语句?
浏览 0提问于2016-06-18得票数 0
我正在运行一个简单的bash脚本,它从文件中读取select语句并执行查询,这样我就可以收集查询的性能统计信息。
while read -r line || [[ -n $line ]]; do
echo ${line//\\n/ }
mysql ${MYSQL_CONN} -ANe"${line//\\n/ }" > select-output.txt 2>&1
done < ./test-stmts.txt
当我运行我的脚本时,查询被成功执行,但是它没有被记录到performance_schema.events_statement_
浏览 0提问于2017-01-19得票数 0
4回答
我读到MySQL不支持服务器端查询计划缓存。因此,如果我想使用PreparedStatements来获得性能优势,我可以做的就是在JDBC Connection中启用语句缓存。因此,根据文档,它将在每个连接的基础上启用准备好的语句的缓存。
与MySQL具有服务器端查询计划缓存相比,使用JDBC connection进行PreparedStatement缓存的性能提升如何?那么,如果确实在物理连接的缓存中找到了PreparedStatement,这是否意味着当它到达mysql服务器时,mysql将不会在其上运行查询优化,而是能够直接执行它?
当我使用MySQL作为我的数据库时,我应该在JDBC连
浏览 0提问于2014-02-12得票数 10
我正在开发一个简单的消息传递网站。这个过程很简单,我输入带换行符的文本,它将保存在数据库中,并显示在另一个div中。一切都很好,直到我使用了mysqli_real_escape_string(),它删除了所有的换行符,并在一行中显示整个文本
$text = $_POST['new_text'];
$vaild_text = mysqli_real_escape_string($con,trim($text));
$vaild_text = strip_tags($vaild_text);
$breaked_text = nl2br($vaild_text);
$
浏览 0提问于2018-10-13得票数 0
1回答
五年前(真的!)wrote是PDO的主要开发人员,他写道:
我建议您在使用PDO时使用以下属性::MYSQL,可在当前PHP5.1.3发布候选版本和快照中获得:
$db->setAttribute(PDO::ATTR_EMULATE_PREPARES,true);
这将导致在mysql客户机中使用PDO本机查询解析器而不是本机准备的语句API,并有效地消除了这些问题。
在上给出了理由
但是,如果PDO正在使用Mysqlnd (至少我假设是这样),那么如果这些问题已经得到解决,他就无法回答。
有人知道吗?
浏览 2提问于2011-10-27得票数 5
回答已采纳
我需要使用ruby scipt更新一个数据库表中另一个表的数据。如果字段中只有一个引号,它就会抛出错误。如何避免呢?
在下面的示例中,它无法插入nish。
A_db: products table info:
id text
----------------
1 hashh
2 nish's
A_db = Mysql2::Client.new(
:host => "xxx",
:username => "xxx",
浏览 0提问于2016-11-17得票数 0
当我将sqflite作为依赖添加到我的项目中时,我的应用程序崩溃了。仅仅添加依赖项就会使应用程序崩溃。
我尝试添加诸如<uses-permission android:name="android.permission.STORAGE" />和<uses-permission android:name="android.permission.WRITE_EXTERNAL_STORAGE" />的权限,但是没有解决这个问题。
我的pubspec.yaml文件:
environment:
sdk: ">=2.1.0 <3
浏览 3提问于2019-09-18得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
