堆栈内存溢出
  繁体   English   中英

为什么此插入会产生语法错误

[英]why this insert gives syntax error

 原文  2013-04-02 13:34:56       c++/ sql

问题描述

res = PQexec(conn,"INSERT INTO worker (fullname,type) VALUES ('"ptr"',"type")");

type是整数, ptr是字符串。 这里有什么问题? 我该如何解决? “”有问题吗?

2 个解决方案

解决方案1
 1 已采纳  2013-04-02 13:40:11

代替 

res = PQexec(conn,"INSERT INTO worker (fullname,type) VALUES ('"ptr"',"type")");

使用stringstream创建字符串 

#include <sstream>
std::stringstream ss;

ss << "INSERT INTO worker (fullname,type) VALUES ('" << ptr << "'," << type << ")";
res = PQexec(conn, ss.str().c_str() );

解决方案2
 0  2013-04-02 13:53:16

C ++不会自动将值转换为字符串。 要构建字符串,请使用cldtrap的答案中所示的std::stringstream

但是,除非您完全确定变量是安全的,以防注入攻击,否则最好将值作为参数传递,而不是将其直接注入到SQL中,例如: 

std::stringstream ss;
ss << type;
std::string type_string = ss.str();  // or std::to_string(type) if available

const char * values[] = {ptr, type_string.c_str()};

res = PQexecParams(conn, "INSERT INTO worker (fullname,type) VALUES ($1,$2)",
    2, NULL, values, NULL, NULL, 0);

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 插入语句的语法错误 xcode在cpp代码上给出语法错误 使用istringstream给出错误| 为什么 SQLite3 INSERT 查询上的随机语法错误 为什么此宏会产生语法错误? 较新的gcc在头文件中给出了非法语法错误 Flex Bison构造的编译器打印正确的结果,然后给出语法错误 为什么这会给出运行时浮点错误? 为什么int变量开头的零会给出错误? 错误:“ @”令牌之前的语法错误(为什么?)
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM