gpt4 book ai didi

c++ - MySQL 从注入(inject)到参数化的麻烦转换

转载 作者:太空宇宙 更新时间:2023-11-04 12:58:30 25 4
gpt4 key购买 nike

我这里有以下执行查询的代码。最初,我使用 SQL 注入(inject)来返回行结果。听说我应该使用参数化,我重新安排了我的代码并阅读了 MySQL 文档以了解如何这样做。我在 C++ 应用程序中使用 MySQL 的 C 库。

但是,它不会返回结果。

我知道我的 SQL 语句 100% 没问题。它已经过测试。我唯一改变的是将 %d(注入(inject))更改为 ?,它接受玩家的 ID。

这将返回 -1。不过这是一个 SELECT 语句,所以它可能是正常的?

    // Get the number of affected rows
affected_rows = mysql_stmt_affected_rows(m_stmt);

这将返回 2。这是正确的。我有两个字段被返回。

    // Store the field count
m_fieldCount = mysql_field_count(&m_conn);

返回 0(成功)

    if (mysql_stmt_store_result(m_stmt)) 

最后,这将返回 null。

    m_result = mysql_store_result(&m_conn);

我需要 m_result 以便我可以读取行。 “mysql_stmt_store_result”听起来很相似,但不返回 MYSQL_RESULT。

  m_result = mysql_store_result(&m_conn);

/// <summary>
/// Executes a query.
/// </summary>
/// <param name="query">The query to execute.</param>
/// <returns>Returns true on success, else false.</returns>
bool SQLConnection::executeQuery_New(const char *query)
{
int param_count = 0;
int affected_rows = 0;

// Validate connection.
if (!m_connected)
return false;

// Initialize the statement
m_stmt = mysql_stmt_init(&m_conn);
if (!m_stmt) {
fprintf(stderr, " mysql_stmt_init(), out of memory\n");
return false;
}

// Prepare the statement
if (mysql_stmt_prepare(m_stmt, query, strlen(query))) {
fprintf(stderr, " mysql_stmt_prepare(), INSERT failed\n");
fprintf(stderr, " %s\n", mysql_stmt_error(m_stmt));
return false;
}

// Get the parameter count from the statement
param_count = mysql_stmt_param_count(m_stmt);
if (param_count != m_bind.size()) {
fprintf(stderr, " invalid parameter count returned by MySQL\n");
return false;
}

// Bind buffers
// The parameter binds are stored in std::vector<MYSQL_BIND>
// I need to convert std::vector<MYSQL_BIND> m_bind to MYSQL_BIND *bnd
MYSQL_BIND *bind = new MYSQL_BIND[m_bind.size() + 1];

memset(bind, 0, sizeof(bind) * m_bind.size());

for (int i = 0; i < param_count; i++)
bind[i] = m_bind[i];

if (mysql_stmt_bind_param(m_stmt, &bind[0]))
{
fprintf(stderr, " mysql_stmt_bind_param() failed\n");
fprintf(stderr, " %s\n", mysql_stmt_error(m_stmt));
return false;
}

// Execute the query
if (mysql_stmt_execute(m_stmt)) {
fprintf(stderr, " mysql_stmt_execute(), 1 failed\n");
fprintf(stderr, " %s\n", mysql_stmt_error(m_stmt));
return false;
}

// Get the number of affected rows
affected_rows = mysql_stmt_affected_rows(m_stmt);
//if (affected_rows == -1) {
// fprintf(stderr, " mysql_stmt_execute(), 1 failed\n");
// fprintf(stderr, " %s\n", mysql_stmt_error(m_stmt));
// return false;
//}

// Store the field count
m_fieldCount = mysql_field_count(&m_conn);


// Store the result
if (mysql_stmt_store_result(m_stmt))
{
fprintf(stderr, " failed retrieving result\n");
fprintf(stderr, " %s\n", mysql_error(&m_conn));
int d = mysql_errno(&m_conn);
return false;
}

// This looks similar to the last above statement, but I need m_result. I used mysql_store_result earlier when using injection and it worked fine, but here in this case it returns null.
m_result = mysql_store_result(&m_conn);


// Close the statement
if (mysql_stmt_close(m_stmt)) {
/* mysql_stmt_close() invalidates stmt, so call */
/* mysql_error(mysql) rather than mysql_stmt_error(stmt) */
fprintf(stderr, " failed while closing the statement\n");
fprintf(stderr, " %s\n", mysql_error(&m_conn));
return false;
}

// Delete bind array
if (bind) {
delete[] bind;
bind = NULL;
}

return true;
}

我如何添加一个 int 参数(玩家的 id):

void SQLConnection::addParam(int buffer, enum_field_types type, unsigned long length)
{
MYSQL_BIND bind;

memset(&bind, 0, sizeof(bind));

bind.buffer = (char *)&buffer;
bind.buffer_type = type;
bind.is_null = 0;
bind.length = &length;

m_bind.push_back(bind);
}

我的变量及其类型:

class SQLConnection
{
private:
MYSQL m_conn;
MYSQL_ROW m_row;
MYSQL_RES *m_result;
char m_errorMessage[ERROR_MSG_MAX];
bool m_connected;
MYSQL_STMT *m_stmt;
std::vector<MYSQL_BIND> m_bind;
int m_fieldCount;
// ...

最后是它在 SQL 语句末尾的调用函数:

...WHERE player_id = ?;"); 

conn.addParam(m_id, MYSQL_TYPE_LONGLONG, 0);

if (!conn.executeQuery_New(buffer)) {
conn.close();
return "";
}

// Close the connection.
conn.close();

std::string s = conn.getField("max_value_column_name");

我得到的错误代码是 2014: https://dev.mysql.com/doc/refman/5.7/en/commands-out-of-sync.html

只是为了兴趣,这是我使用的一个先验函数。这对于注入(inject)来说效果很好。将上面的新函数与参数化一起使用是导致问题的原因。

bool SQLConnection::executeQuery(const char *query)
{
// Validate connection.
if (!m_connected)
return false;

// Execute the query
int status = mysql_query(&m_conn, query);

if (status != 0) {
sprintf(m_errorMessage, "Error: %s", mysql_error(&m_conn));
return false;
}

// Store the result
m_result = mysql_store_result(&m_conn);

return true;
}

在我的脑海中开始就使用 C# 而不是 C++ 进行语言宗教 war 之后,我想我应该在这里做最后一次尝试。任何帮助表示赞赏。

编辑:这就是我在参数化之前读取列名的方式(也许在调用 mysql_stmt_store_result(m_stmt) 之后需要更新此代码?

std::string SQLConnection::getField(const char *fieldName)
{
MYSQL_FIELD *field = NULL;
unsigned int name_field = 0;

mysql_stmt_data_seek(m_stmt, 0);
mysql_stmt_fetch_column(m_stmt, &bind, 0, 0);
//mysql_data_seek(m_result, 0);
//mysql_field_seek(m_result, 0);

const unsigned int num_fields = mysql_stmt_field_count(m_stmt);
// const unsigned int num_fields = mysql_num_fields(m_result);

std::vector<char *> headers(num_fields);

for (unsigned int i = 0; (field = mysql_fetch_field(m_result)); i++)
{
headers[i] = field->name;

if (strcmp(fieldName, headers[i]) == 0)
name_field = i;
}

while ((m_row = mysql_fetch_row(m_result))) {
return std::string(m_row[name_field]);
}

return "";
}

编辑:我发现在最后一个函数中有等效的语句函数,例如 mysql_num_fields() 是 mysql_stmt_field_count()。我认为这些需要更新,因为它不再使用 m_stmt 而不是 m_result,这给出了更新函数的理由,因此使用了 m_stmt。不过,如何更新函数的后半部分并不是很明显。

最佳答案

您可能需要更好地了解 stmt 的工作原理。当您使用 stmt< 时,您无法通过 mysql_store_result() 获得最终结果.

  1. 您应该为用于接受结果集的语句绑定(bind)多个缓冲区。您可以通过 mysql_stmt_bind_result() 完成此操作,就像 mysql_stmt_bind_param() 一样。

  2. 然后您可以使用mysql_stmt_bind_result() 绑定(bind)的缓冲区返回行数据。您可以通过 mysql_stmt_fetch() 完成此操作.

  3. 重复fetch方法,可以逐行获取整个结果集。

调用的基本顺序:

  • mysql_stmt_init
  • mysql_stmt_prepare
  • mysql_stmt_bind_param
  • mysql_stmt_execute
  • mysql_stmt_bind_result
  • mysql_stmt_store_result
  • mysql_stmt_fetch(逐行重复)
  • mysql_stmt_free_result

它对我有用。

我完成这部分项目已经有很长时间了,你最好仔细阅读手册并找到更多stmt的例子。

抱歉我的英语不好。祝你好运!

关于c++ - MySQL 从注入(inject)到参数化的麻烦转换,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/45427682/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com