圣域天子:你存放sql的文件有被其它程序篡改的风险。代码本身看不出什么问题 (2020-01-29 10:50)
apud:对参数进行转义。 (2020-01-29 15:48)
fsu0413:你可以想象一下%1里如果有单引号会是什么效果 (2020-01-29 13:52)
whoami12131:请问具体怎么做呢?我找了好多都是关于java的预编译的,c++这方面的实在找不到 (2020-01-30 13:06)
apud:static QString addslashes(QString str){ str = str.replace("\\","\\\\"); str = str.replace("\"","\\\""); &nb .. (2020-01-30 15:21)
圣域天子:确保文件本身不是公开在外网上,只要文件本身不存在被篡改的可能性,就是安全的。如果你的学长指的就是这个文件的话,就不是什么大问题,毕竟在文件中存放SQL,是常用的方式。而且一般SQL注入,指的是网上请求的形式进行的,本地文件都是安全的。所以你的代码其实是常用的,没 .. (2020-01-30 17:19)
apud:这个是mysql中的知识点,和qt没什么大的关系,你可以先注入成功,然后再用该函数处理后看看能不能注入成功,自己动手试验看下是否有效果就知道了…… (2020-01-30 15:24)