回复: Qt数据库集成应用封装
#21 [clickto 10-25 11:22]
附议!!!
#22 回 pangwei 的帖子 [lengji22 10-30 16:59]
pangwei:http://www.qtdebug.com/qtbook-db-util/这个数据库操作的类也还可以 (2017-06-14 08:38)
看了喜爱,很好的数据库操作
#23 [apud 12-19 09:15]
问个问题。一般公司用Qt开发软件,连接数据库,是在程序里面直接操作SQL吗?还是通过服务端提供接口的方式操作数据库?因为前者开发的软件通过抓包,可以抓到所有SQL操作语句,会暴露数据库字段等信息,如果软件又是直接用SQL原生操作,没有进行参数绑定等操作,就有SQL注入漏洞,又暴露了字段,很容易就被黑了。
#24 回 apud 的帖子 [liudianwu 12-19 10:33]
apud:问个问题。一般公司用Qt开发软件,连接数据库,是在程序里面直接操作SQL吗?还是通过服务端提供接口的方式操作数据库?因为前者开发的软件通过抓包,可以抓到所有SQL操作语句,会暴露数据库字段等信息,如果软件又是直接用SQL原生操作,没有进行参数绑定等操作,就有SQL注入漏洞, .. (2017-12-19 09:15)
多写过滤就不会有注入了!
#25 [apud 12-19 10:40]
那暴露字段问题怎么解决?另外我之前看过你那个视频监控的源码,里面SQL操作好像都是直接拼接SQL后exec执行的,没看到有过滤的地方。