标题:求助下,如何在qt c++环境下防止sql注入
作者:whoami12131
日期:2020-01-27 10:07
内容:
自己的代码被学安全的学长指出有sql注入漏洞,但是没告诉我如何修复,去网上也查不到c++的相关代码,求各位大佬告知,我的代码是下面的这种
#1 [圣域天子 01-29 10:50]
你存放sql的文件有被其它程序篡改的风险。
代码本身看不出什么问题
#2 [fsu0413 01-29 13:52]
你可以想象一下%1里如果有单引号会是什么效果
#3 [apud 01-29 15:48]
对参数进行转义。
#4 回 圣域天子 的帖子 [whoami12131 01-30 13:05]
圣域天子:你存放sql的文件有被其它程序篡改的风险。
代码本身看不出什么问题 (2020-01-29 10:50)
大佬,具体怎么做呢?请指点一下吧
#5 回 apud 的帖子 [whoami12131 01-30 13:06]
apud:对参数进行转义。 (2020-01-29 15:48)
请问具体怎么做呢?我找了好多都是关于java的预编译的,c++这方面的实在找不到