複数のパラメータを挿入するとSQLite3 :: RangeExceptionが返されます

Question

Ruby Sqlite3ライブラリを使用してレコードをデータベースに挿入しています。私は以下の文を動作させる問題を抱えています（投稿されたすべての変種を試しました）。 SQLite3::RangeException - bind or column index out of range:例外が発生します。

値がハードコードされていればクエリが機能します...どうしたら間違っていますか？

statement = db.prepare("insert into IntegrationLogin (Username, Password, ProjectID) values (\"?1\", \"?2\", 1)") 
    statement.execute [params['username'], params['password']] 

    statement = db.prepare("insert into IntegrationLogin (Username, Password, ProjectID) values (\"?1\", \"?2\", 1)") 
    statement.execute params['username'], params['password'] 

    statement = db.prepare("insert into IntegrationLogin (Username, Password, ProjectID) values (\"?\", \"?\", 1)") 
    statement.execute params['username'], params['password'] 

Answer 1

あなたの問題は、パラメータインジケータ（？）を引用符で囲んでみることにあります。これは、ドライバが文字列パラメータを引用符で囲み、クエリを実行する前に追加のエスケープ処理を実行するため、不要です。引用符を削除すると、クエリの例が正常に実行されました。

あなたの余分な見積もりが何らかの形でパラメータインジケータをエスケープしていて、ドライバが表示していないようです。

これを使用して：

statement = db.prepare("insert into IntegrationLogin (Username, Password, ProjectID) values (?, ?, 1)")

あなたはそれがために必要なよりも、この困難を作っていました。この種のパラメータバインディングは、余分な引用符を付けなくてもSQLインジェクションを完全に防ぐことができます。