javascript数组作为字符串列表（保留引号）

Question

我有一个字符串数组。当我使用 .toString() 输出它时，引号不会保留。这使得使用“in”构建 mysql 查询变得困难。考虑以下几点：

SELECT * FROM Table WHERE column IN ('item1','item2','item3','item4')

toString is returning: IN (item1,item2,item3,item4)

我在这里忽略了一个简单的修复。

Answer 1

简单的解决方法是自己添加引号

for(var i=0; i<items.length; i++){
    items[i] = "'" + items[i] + "'";
}

var list_with_quotes = items.join(",");

请注意，我在这里完全忽略了 SQL 注入问题。

Answer 2

存储引号：

var names = ["'item1'","'item1'","'item3'"];
alert('IN (' + names[1] + ')'); // IN ('item1')

Answer 3

引号不会保留，因为它们实际上不是字符串值的一部分，它们只是在代码中指示字符串文字所必需的。

所以，不要使用toString()。相反，一种方法如下：

var arr = ['item1','item2','item3','item4'];

var quotedAndCommaSeparated = "'" + arr.join("','") + "'";

// quotedAndCommaSeparated === "'item1','item2','item3','item4'"

Array.join() 方法返回一个字符串，该字符串是将所有数组元素连接成一个字符串，每个项目之间有一个（可选）分隔符。因此，如果您指定包含引号和逗号的分隔符，您只需手动为第一项和最后一项（分别）附加开始和结束引号。

（并且请告诉我你没有使用客户端 JavaScript 来形成你的 SQL。）

编辑：允许一个空数组，为结果字符串包含一个默认值，否则（如missingno所指出的）字符串将是"''"：

var newString = arr.length === 0 ? "" : "'" + arr.join("','") + "'";
// default for empty array here ---^^

（可能更适合使用if (arr.length===0) 来执行其他操作，而不是运行 SELECT 语句。）

Answer 4

使用Array.map 将每个元素用引号括起来：

items.map(function(item) { return "'" + item + "'" }).join(',');

使用 ES6 功能，代码变得更简单 - 箭头函数和模板字符串（在 node.js 4.0 及更高版本中实现）：

items.map(i => `'${i}'`).join(',');

您也可以使用白名单来防止 SQL 注入：

const validItems = new Set(['item1', 'item2', 'item3', 'item4']);

items
   .filter(i => validItems.has(i))
   .map(i => `'${i}'`)
   .join(',')

Answer 5

let keys = ['key1','key2']
let keyWithQoutes = keys.map((it) => {return `'${it}'`})
let sql = `SELECT .... FROM ... WHERE id IN (${keyWithQoutes})`
console.log(sql)

输出：“SELECT .... FROM ... WHERE id IN ('key1','key2')”