个人中心
文章发布
退出
作者热门文章
- iOS/Objective-C 元类和类别
- objective-c - -1001 错误,当 NSURLSession 通过 httpproxy 和/etc/hosts
- java - 使用网络类获取 url 地址
- ios - 推送通知中不播放声音
25
4
我一直在查看所有这三个数据库库,我想知道它们是否采取了任何措施来防止 SQL 注入(inject)。我很可能会在其中一个之上构建一个库,注入(inject)是我在选择一个时最关心的问题。有人知道吗?
最佳答案
得到了OTL库的作者。用“OTL 方言”编写的参数化查询,正如我所说,将作为参数化查询传递给基础数据库 API。因此参数化查询将像底层 API 一样注入(inject)安全。
转到 this其他 SO 帖子以获取他的完整电子邮件解释: Is C++ OTL SQL database library using parameterized queries under the hood, or string concat?
编辑:SOCI 使用 soci::use 表达式,转换为通常的绑定(bind)机制,但具有更多语法糖。示例:db_session << "insert into table(column) values(:value_placeholder)", use(user_input,"value_placeholder");
就 DTL 而言,我不确定它如何处理与底层 API 相关的参数。
关于c++ - 防止 C++ OTL、DTL 或 SOCI 库中的 SQL 注入(inject),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3118661/
25
4
0
我有一个使用 OTLv4 连接到数据库的 C++ 程序。一切正常。我既可以向数据库中插入数据,也可以从数据库中读取数据。 但是,如果我从另一个程序更改数据库中的数据,那么这不会反射(reflect)在
我想知道是否可以使用 OTL 来并行化这个循环。 我有以下代码。 for i := 1 to XRes do begin for j := 1 to XRes do begin
我一直在研究用于 C++ 数据库访问的 OTL(Oracle、Odbc 和 DB2-CLI 模板库)。我不确定我传入的查询是否转换为底层数据库的参数化查询,或者它是否基本上只是将所有参数连接成一个大字
关闭。这个问题是opinion-based .它目前不接受答案。 想要改进这个问题吗? 更新问题,以便 editing this post 提供事实和引用来回答它. 关闭 7 年前。 Improve
我创建了一个小型多线程应用程序,我正在尝试将其转换为使用 OmniThreadLibrary。我正在使用 Virtualtreeview 显示日志和状态/结果。 Vst Log 只有两列,记录只包含两
我正在尝试将我的 C++ 客户端连接到 PostgreSQL 数据库。我不断收到 otlv4.h|12406|undefined reference to `SQLFreeHandle@8' 和许多其
我正在使用 XE8 并尝试构建我的真实应用程序示例。 我需要在主“服务线程”和 OTL 线程池之间进行通信。这些例子都是用表单和监视器设置的。我不需要那些,但我想不出一种方法来编写干净的代码。到目前为
我在我的项目中使用 OTL。以下代码按预期工作: #include using namespace std; #include #define OTL_ODBC // CompileOTL 4.0
最近我决定转向开源,所以我偶然发现了 Code::Block,它有一个很好的 GUI,(WXwidgets)。我经常处理 MS Access 和 SQLite 等数据库。为了弄清楚如何使用 OTL 4
我在使用 C++ 上的 OTL ODBC 驱动程序连接到 MySQL 数据库时遇到问题。我使用的是 Visual Studio 2019,问题似乎出在连接字符串上。我的 MySQL 数据库使用 eas
我要插入int和 string从 C++ 程序到 mysql 表的值。 for (std::map >::iterator hit = three_highest.begin(); hit != t
我想将我的项目链接到一个静态库 (msodbcsql11.lib),我想使用一个简单的 makefile 包含它的头文件 (msodbcsql.h) 和框架 otlv4.h 的另一个头文件,但它看起来
我一直在查看所有这三个数据库库,我想知道它们是否采取了任何措施来防止 SQL 注入(inject)。我很可能会在其中一个之上构建一个库,注入(inject)是我在选择一个时最关心的问题。有人知道吗?
我是一名优秀的程序员,十分优秀!