[英]Char array at c++ and merge it with other
我想在创建字符数组时向其添加一些变量。 我怎样才能做到这一点? sqlite3_prepare_v2
需要char[]
。 谢谢
unsigned int keyid = 10;
char buffer2[] = "SELECT * FROM table WHERE id = " + keyid; // problem (convert to char and merge)
sqlite3_prepare_v2(db, buffer2, strlen(buffer2), &stmt, 0);
将字符串放在string
:)
std::string buffer2 = "SELECT * FROM table WHERE id = " + std::to_string(keyid);
sqlite3_prepare_v2(db, buffer2.c_str(), buffer2.length(), &stmt, 0);
您应该改为绑定参数。 这也可以防止任何潜在的SQL注入攻击。
unsigned int keyid = 10;
const char buffer2[] = "SELECT * FROM table WHERE id = ?";
sqlite3_prepare_v2(db, buffer2, -1, &stmt, 0);
sqlite3_bind_int(&stmt, 1, keyid);
好吧,最明显的C ++解决方案是使用std::string
std::string buffer2 = "SELECT * FROM table WHERE id = " + std::to_string(keyid);
sqlite3_prepare_v2(db, buffer2.c_str() , buffer2.size() , &stmt, 0);
由于使用的是C ++,因此可以流式传输不同的类型
#include <sstream>
//...
std::stringstream buffer2;
buffer2 << "SELECT * FROM table WHERE id = " << keyid;
然后在需要ac样式字符串的地方使用字符串的c_str
。
buffer2.str().c_str()'
但是由于这是SQL,因此在查询中使用参数要好得多。
查看sprintf,例如
sprintf(buffer2, "SELECT * FROM table WHERE id = %d", keyID);
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.