質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
86.02%
Ruby

Rubyはプログラミング言語のひとつで、オープンソース、オブジェクト指向のプログラミング開発に対応しています。

SQLite

SQLiteはリレーショナルデータベース管理システムの1つで、サーバーではなくライブラリとして使用されている。

SQL

SQL(Structured Query Language)は、リレーショナルデータベース管理システム (RDBMS)のデータベース言語です。大きく分けて、データ定義言語(DDL)、データ操作言語(DML)、データ制御言語(DCL)の3つで構成されており、プログラム上でSQL文を生成して、RDBMSに命令を出し、RDBに必要なデータを格納できます。また、格納したデータを引き出すことも可能です。

Q&A

解決済

RubyでSQLite3にINSERTでsyntax errorが起こる

igar
igar

総合スコア110

Ruby

Rubyはプログラミング言語のひとつで、オープンソース、オブジェクト指向のプログラミング開発に対応しています。

SQLite

SQLiteはリレーショナルデータベース管理システムの1つで、サーバーではなくライブラリとして使用されている。

SQL

SQL(Structured Query Language)は、リレーショナルデータベース管理システム (RDBMS)のデータベース言語です。大きく分けて、データ定義言語(DDL)、データ操作言語(DML)、データ制御言語(DCL)の3つで構成されており、プログラム上でSQL文を生成して、RDBMSに命令を出し、RDBに必要なデータを格納できます。また、格納したデータを引き出すことも可能です。

2回答

0グッド

0クリップ

717閲覧

投稿2018/07/08 08:26

次のようなコードで、シングルクォーテーションを含むSQL文字列をエスケープし、INSERTする、というものなのですが、
エラーが起きてしまいます。

どうしたら良いでしょうか?

コード

require 'mysql2' require "sqlite3" db = SQLite3::Database.new "noindex.db" puts str = %(Couldn't) # => INSERTできない。エラー。 # puts str = %(Couldnt) # => INSERTできる p Mysql2::Client.escape(str) # => エスケープはできている。型もString。 db.execute(%(INSERT INTO common ( title, created_at, updated_at ) VALUES ( '#{Mysql2::Client.escape(str)}', CURRENT_TIMESTAMP, CURRENT_TIMESTAMP );) )

エラー

C:/Ruby24-x64/lib/ruby/gems/2.4.0/gems/sqlite3-1.3.13-x64-mingw32/lib/sqlite3/database.rb:91:in `initialize': near "t": syntax error (SQLite3::SQLException) from C:/Ruby24-x64/lib/ruby/gems/2.4.0/gems/sqlite3-1.3.13-x64-mingw32/lib/sqlite3/database.rb:91:in `new' from C:/Ruby24-x64/lib/ruby/gems/2.4.0/gems/sqlite3-1.3.13-x64-mingw32/lib/sqlite3/database.rb:91:in `prepare' from C:/Ruby24-x64/lib/ruby/gems/2.4.0/gems/sqlite3-1.3.13-x64-mingw32/lib/sqlite3/database.rb:137:in `execute' from C:/pg/dev/crawler/dev.rb:11:in `<main>'

気になる質問をクリップする

クリップした質問は、後からいつでもマイページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

下記のような質問は推奨されていません。

  • 質問になっていない投稿
  • スパムや攻撃的な表現を用いた投稿

適切な質問に修正を依頼しましょう。

回答2

0

正規表現を使うのはセキュリティ的にあまりよろしくありませんので、素直にプレースホルダを使いましょう。

ruby

1db.execute(%(INSERT INTO common ( 2 title, 3 created_at, 4 updated_at 5 ) VALUES ( 6 ?, 7 CURRENT_TIMESTAMP, 8 CURRENT_TIMESTAMP 9 );), str 10 )

投稿2018/07/08 13:01

ryochin

総合スコア278

下記のような回答は推奨されていません。

  • 質問の回答になっていない投稿
  • スパムや攻撃的な表現を用いた投稿

このような回答には修正を依頼しましょう。

0

自己解決

MysqlとSQliteのエスケープシーケンスが異なるということに気づきました。

str=str.gsub(/'/,%(''))でいけました。

お騒がせしました。

投稿2018/07/08 08:44

igar

総合スコア110

下記のような回答は推奨されていません。

  • 質問の回答になっていない投稿
  • スパムや攻撃的な表現を用いた投稿

このような回答には修正を依頼しましょう。

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
86.02%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問

同じタグがついた質問を見る

Ruby

Rubyはプログラミング言語のひとつで、オープンソース、オブジェクト指向のプログラミング開発に対応しています。

SQLite

SQLiteはリレーショナルデータベース管理システムの1つで、サーバーではなくライブラリとして使用されている。

SQL

SQL(Structured Query Language)は、リレーショナルデータベース管理システム (RDBMS)のデータベース言語です。大きく分けて、データ定義言語(DDL)、データ操作言語(DML)、データ制御言語(DCL)の3つで構成されており、プログラム上でSQL文を生成して、RDBMSに命令を出し、RDBに必要なデータを格納できます。また、格納したデータを引き出すことも可能です。