У меня есть код javascript для доступа к базе данных sqlite3. Я хотел бы проверить значение своего текстового поля и предотвратить SQL-инъекцию. Есть ли для этого «оптимальный алгоритм»?
- обновление: Я разрабатываю настольное приложение Xulrunner. Возможно, мне следует использовать базу данных в компоненте xpcom, которая скомпилирована (написана на C), чтобы у пользователя не было доступа к ней ..