C ++以編程方式將字符串編碼為字符串文字
[英]C++ Encode string to string literals programmatically
問題描述
我試圖將某些用戶輸入的文本保留到db中,如何編碼這些值? 我是C / C ++的n00b,並且我的Google FU技能遇到了麻煩。
我正在使用libpqxx並嘗試做類似的事情
std::string sql = "insert into chat values (nextval('chat_seq'), '" + userInput + "');";
work.exec(sql);
但是當userInput是像
I'm doing just fine
我的插入將失敗。 謝謝你的幫助。
1 個解決方案
解決方案1
0 已采納 2014-08-13 20:57:32
如注釋中所述,查找SQL注入,上面有大量資源。
https://www.owasp.org/index.php/SQL_Injection_Prevention_Cheat_Sheet http://www.veracode.com/security/sql-injection
一個好的開始是識別導致注入的字符並使其逃逸或刪除/替換這些字符。
確保userInput是一個字符串,並且您可以訪問所有有用的std字符串位來進行字符串操作,例如substr,replace等。
字符串文字C ++?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.