Sqlite插入单引号和双引号,防止sql注入

1. 方法1

  • sqlite3_mprintf替换sprintf,
  • '%q'替换'%s'.

1.1. 举例

修改前代码

	//修改前, hello'123写入失败char sql[1000]char* sql = sprintf("UPDATE table SET name = '%s' WHERE name_id = %d","hello'123", 1);rc = sqlite3_exec(db, sql, NULL, NULL, &err_msg);if (rc != SQLITE_OK ){fprintf(stderr, "Failed to updata. \n");fprintf(stderr, "SQL error: %s\n", err_msg);sqlite3_free(err_msg);sqlite3_close(db);return -1;}/* 关闭 */sqlite3_close(db);return 0;

修改后代码

	//修改后,hello'123写入成功char* sql = sqlite3_mprintf("UPDATE table SET name = '%q' WHERE name_id = %d","hello'123", 1);rc = sqlite3_exec(db, sql, NULL, NULL, &err_msg);if (rc != SQLITE_OK ){fprintf(stderr, "Failed to updata. \n");fprintf(stderr, "SQL error: %s\n", err_msg);sqlite3_free(err_msg);sqlite3_close(db);sqlite3_free(sql);  //别忘了释放return -1;}/* 关闭 */sqlite3_close(db);sqlite3_free(sql);	//别忘了释放return 0;

2. 方法2

使用sqlite3_prepare_v2prepare方式。

sql_query.prepare("INSERT INTO tables VALUES(?, ?);");
sql_query.addBindValue("hello'123");
sql_query.addBindValue("hello");
sql_query.exec();

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/789314.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

WebGIS 地铁交通线网 | 图扑数字孪生

WebGIS 地铁交通线网 | 图扑数字孪生

数字孪生技术在地铁线网的管理和运维中的应用是一个前沿且迅速发展的领域。随着物联网、大数据、云计算以及人工智能技术的发展,地铁线网数字孪生在智能交通和智慧城市建设中的作用日益凸显。 图扑软件基于 HTML5 的 2D、3D 图形渲染引擎,结合 GIS 地图…
阅读更多...
人人都离不开的算法:AI 时代的生存指南

人人都离不开的算法:AI 时代的生存指南

文章目录 一、算法在生活中的“无处不在”二、算法在工作学习中的“智慧助力”三、算法在社会发展中的“驱动力量”四、算法带来的“双刃剑”效应五、应对算法挑战的策略《人人都离不开的算法——图解算法应用》编辑推荐1、通俗易懂2、技术科普3、贴近时代、贴近生活4、启发思考…
阅读更多...
List、Set、Map 之间的区别是什么?

List、Set、Map 之间的区别是什么?

List、Set和Map之间的主要区别体现在它们的定义、特性、用途和常见实现上。 首先,List、Set和Map都是Java集合框架中的重要接口,用于存储和操作数据,但它们各自有不同的特性。 List(列表)是一个有序的集合&#xff0…
阅读更多...
婴儿沐浴椅CPC认证 亚马逊沐浴椅子CPC认证

婴儿沐浴椅CPC认证 亚马逊沐浴椅子CPC认证

婴儿沐浴椅 如果您在亚马逊商城发布商品,则必须遵守适用于这些商品和商品信息的所有联邦、州和地方法律以及亚马逊政策(包括本政策)。 本政策适用的婴儿沐浴椅 婴儿沐浴椅是一种用于浴缸、盥洗盆或类似沐浴设备中的一种支撑物,…
阅读更多...
深入剖析JavaScript中的this(上)

深入剖析JavaScript中的this(上)

在Javascript中,this 关键字是一个非常重要的概念,this这个关键字可以说是很常见也用的很多,说它简单也很简单,说它难也很难。我们经常会用到this,也经常会因为this头疼,是一个经常被误解和误用的概念&…
阅读更多...
基于DWT(离散小波变换)的图像加密水印算法,Matlab实现

基于DWT(离散小波变换)的图像加密水印算法,Matlab实现

博主简介: 专注、专一于Matlab图像处理学习、交流,matlab图像代码代做/项目合作可以联系(QQ:3249726188) 个人主页:Matlab_ImagePro-CSDN博客 原则:代码均由本人编写完成,非中介,提供…
阅读更多...
einops中的rearrange的使用方法

einops中的rearrange的使用方法

einops中的rearrange的使用方法 在 einops 中,rearrange 函数用于对张量进行重排操作,即重新排列张量的维度顺序或形状。它的语法如下: einops.rearrange(tensor, pattern)tensor:要重排的张量。 pattern:用于指定重排…
阅读更多...
“继承MonoBehavior的泛型单例“本质上是一个单例模板

“继承MonoBehavior的泛型单例“本质上是一个单例模板

"继承MonoBehavior的泛型单例"本质上是一个单例模板,它可以用于管理其他所有继承自MonoBehaviour的单例类。通过继承这个泛型单例模板,可以确保每个单例类只有一个实例,并且这些实例在整个Unity应用程序中都是唯一的。这种模式使得…
阅读更多...
华尔街基金经理为什么开始押注MVP币了?

华尔街基金经理为什么开始押注MVP币了?

目前,市场非常流行一种新兴的上市策略。 依靠正在被市场认可并有明显增长动力的 Meme 币,并围绕它构建一个社区,继而完成整个生态,最终,将由一系列产品完成生态的繁荣。 通过启动一个与热门 Meme 币原生集成的项目&a…
阅读更多...
The Google File System [SOSP‘03] 论文阅读笔记

The Google File System [SOSP‘03] 论文阅读笔记

原论文:The Google File System 1. Introduction 组件故障是常态而非例外 因此,我们需要持续监控、错误检测、容错和自动恢复! 按照传统标准,文件数量巨大大多数文件都是通过添加新数据而不是覆盖现有数据来改变的,因…
阅读更多...
大数据实验统计-1、Hadoop安装及使用;2、HDFS编程实践;3、HBase编程实践;4、MapReduce编程实践

大数据实验统计-1、Hadoop安装及使用;2、HDFS编程实践;3、HBase编程实践;4、MapReduce编程实践

大数据实验统计 1、Hadoop安装及使用; 一.实验内容 Hadoop安装使用: 1)在PC机上以伪分布式模式安装Hadoop; 2)访问Web界面查看Hadoop信息。 二.实验目的 1、熟悉Hadoop的安装流程。 2、…
阅读更多...
Mybatis plue(二) 核心功能

Mybatis plue(二) 核心功能

核心功能 P5 条件构造器 mybatisplus支持各种复杂的where条件,可以满足日常开发的所有需求 wrapper就是条件构造器,wrapper就是顶层的, 示例: 查询出名字带0,存款大于等于1000的人的id,username,info,balance字段 Testvoid te…
阅读更多...
简单的安全密码生成器PwGen

简单的安全密码生成器PwGen

什么是 PwGen ? PwGen 是一个简单的 Docker Web 应用程序,旨在生成具有可自定义选项的安全密码或密码短语。用户可以选择生成具有特定标准的随机密码或由随机单词组成的密码。其他功能包括在密码中包含大写字母、数字和特殊字符的选项,或者将…
阅读更多...
如何在比特币上验证ZK Proofs

如何在比特币上验证ZK Proofs

1. 引言 前序博客有: 基于BitVM的乐观 BTC bridgeBitVM:Bitcoin的链下合约Bitcoin Bridge:治愈还是诅咒?BitVM2:比特币上的无需许可验证以比特币脚本来实现SNARK VerifierClementine:Citrea的基于BitVM的…
阅读更多...
C# serialPort

C# serialPort

初始化SerialPort对象打开和关闭串行端口读取和写入数据事件处理注意事项 System.IO.Ports.SerialPort 类是C#中用于串行通信的类。它提供了一组属性和方法,用于配置串行端口、读取和写入数据,以及处理串行通信中的事件。 初始化SerialPort对象 首先&a…
阅读更多...
【性能测试】接口测试各知识第1篇:接口测试,学习目标【附代码文档】

【性能测试】接口测试各知识第1篇:接口测试,学习目标【附代码文档】

接口测试完整教程(附代码资料)主要内容讲述:接口测试,学习目标学习目标,2. 接口测试课程大纲,3. 接口学完样品,4. 学完课程,学到什么,5. 参考:,1. 理解接口的概念。学习目标,RESTFUL1. 理解接口的概念,2.什么是接口测试…
阅读更多...
Day65-企业级防火墙iptables精讲1

Day65-企业级防火墙iptables精讲1

Day65-企业级防火墙iptables精讲1 补充:1.什么是防火墙?2.防火墙种类2.1 商用防火墙介绍2.2 Linux下防火墙介绍 3.选择何种防火墙?4.企业级架构最佳防火墙场景5.学好iptables的技术栈基础6.Iptables是什么?7.Iptables企业常用场景…
阅读更多...
C++的并发世界(三)——线程对象生命周期

C++的并发世界(三)——线程对象生命周期

0.案例代码 先看下面一个例子&#xff1a; #include <iostream> #include <thread>void ThreadMain() {std::cout << "begin sub thread:" << std::this_thread::get_id()<<std::endl;for (int i 0; i < 10; i){std::cout <&…
阅读更多...
海豚调度任务类型Apache SeaTunnel部署指南

海豚调度任务类型Apache SeaTunnel部署指南

Apache DolphinScheduler已支持Apache SeaTunnel任务类型&#xff0c;本文介绍了SeaTunnel任务类型如何创建&#xff0c;任务参数&#xff0c;以及任务样例。 一、Apache SeaTunnel SeaTunnel 任务类型&#xff0c;用于创建并执行 SeaTunnel 类型任务。worker 执行该任务的时…
阅读更多...
python项目练习——12.在线购物商城应用程序

python项目练习——12.在线购物商城应用程序

项目功能分析&#xff1a; 这个项目可以让用户浏览商品、添加商品到购物车、进行结账等操作。这个项目涉及到数据库操作、用户认证、支付集成等方面的技术。 代码示例&#xff1a; # models.py from django.db import models from django.contrib.auth.models import User cl…
阅读更多...
最新文章

Copyright @ 2022~2023