Форум программистов, компьютерный форум CyberForum.ru

Как экранировать кавычки и другие опасные символы для записи в БД - C++

Восстановить пароль Регистрация
 
Рейтинг: Рейтинг темы: голосов - 55, средняя оценка - 4.93
nill
8 / 8 / 0
Регистрация: 16.08.2009
Сообщений: 417
22.07.2012, 14:27     Как экранировать кавычки и другие опасные символы для записи в БД #1
В переменной типа(класса) string иногда бывают кавычки типо " или '
как можно быстро проверить содержание переменной и как то экранировать
чтобы можно было нормально записать все в базу данных Postgres

знаю есть PQexecParams но не могу найти примеров записи в БД на с++
то что есть на С очень сложно понять и не компилируется

нужны нормальные переменные string без всяких char* итд
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
22.07.2012, 14:27     Как экранировать кавычки и другие опасные символы для записи в БД
Посмотрите здесь:

C++ как взять слэш в кавычки?
C++ Не получается чтобы он все символы с текста читал и типа счетчика который считает одинаковые символы как один и плюсует их....Как сделать правильно???
Создать строку S2, содержащую вначале цифры, а затем другие символы из строки S C++
Как открыть файл одновременно для чтения и для записи? C++
Написать функции для чтения/записи отдельных бит для любой записи из данного набора C++
После регистрации реклама в сообщениях будет скрыта и будут доступны все возможности форума.
Jupiter
Каратель
Эксперт C++
6543 / 3963 / 226
Регистрация: 26.03.2010
Сообщений: 9,273
Записей в блоге: 1
Завершенные тесты: 2
22.07.2012, 14:45     Как экранировать кавычки и другие опасные символы для записи в БД #2
C++
1
std::string query("SELECT * FROM test WHERE field = \"test\"");
C++
1
std::string query("SELECT * FROM test WHERE field = \'test\'");
nill
8 / 8 / 0
Регистрация: 16.08.2009
Сообщений: 417
22.07.2012, 14:54  [ТС]     Как экранировать кавычки и другие опасные символы для записи в БД #3
Jupiter,
это не то, текст в переменной string заранее неизвестен и надо обрабатывать то что она в себе содержит в процессе выполнения проги
Jupiter
Каратель
Эксперт C++
6543 / 3963 / 226
Регистрация: 26.03.2010
Сообщений: 9,273
Записей в блоге: 1
Завершенные тесты: 2
22.07.2012, 15:03     Как экранировать кавычки и другие опасные символы для записи в БД #4
nill, и что это меняет?
C++
1
2
3
4
5
6
7
std::string query("SELECT * FROM ");
query += user_var_table_name;
query += " WHERE ";
query += user_var_field_name;
query += " = \'"
query += user_var_field_value;
query += '\'';
ну или используй какие либо интерфесы для работы с БД такие как QtSql, или другие либы, там есть гораздо более удобные фичи для построения запросов
Петррр
 Аватар для Петррр
5915 / 3352 / 333
Регистрация: 28.10.2010
Сообщений: 5,926
22.07.2012, 15:08     Как экранировать кавычки и другие опасные символы для записи в БД #5
Jupiter, будет ошибка если user_var_field_value будет в себе содержать кавычки или апострофы.
Jupiter
Каратель
Эксперт C++
6543 / 3963 / 226
Регистрация: 26.03.2010
Сообщений: 9,273
Записей в блоге: 1
Завершенные тесты: 2
22.07.2012, 15:13     Как экранировать кавычки и другие опасные символы для записи в БД #6
Петррр, в чем проблема вставить проверку? я для этого и разбил на части составления запроса для того чтоб показать что:
1) значения полей/таблиц можно брать откуда угодно
2) понатыкать каких угодно проверок в том числе и на валидность значений
Yandex
Объявления
22.07.2012, 15:13     Как экранировать кавычки и другие опасные символы для записи в БД
Ответ Создать тему
Опции темы

Текущее время: 00:32. Часовой пояс GMT +3.
КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2016, vBulletin Solutions, Inc.
Рейтинг@Mail.ru