Форум программистов, компьютерный форум, киберфорум
С++ для начинающих
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.53/49: Рейтинг темы: голосов - 49, средняя оценка - 4.53
10 / 10 / 2
Регистрация: 16.08.2009
Сообщений: 418
1

Как экранировать кавычки и другие опасные символы для записи в БД

22.07.2012, 14:27. Просмотров 9004. Ответов 5
Метки нет (Все метки)

В переменной типа(класса) string иногда бывают кавычки типо " или '
как можно быстро проверить содержание переменной и как то экранировать
чтобы можно было нормально записать все в базу данных Postgres

знаю есть PQexecParams но не могу найти примеров записи в БД на с++
то что есть на С очень сложно понять и не компилируется

нужны нормальные переменные string без всяких char* итд
0
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
22.07.2012, 14:27
Ответы с готовыми решениями:

Как экранировать кавычки?
Совсем недавно начала изучать Oracle. Есть такой кусок кода: EXCEPTION WHEN l_date_old...

Как экранировать кавычки?
Подскажите пожалуйста как в vb в строке экранировать кавычки?)) "Моя строка " с кавычкой" пытался...

Как экранировать кавычки?
Есть запрос вида: this->SQLQuery->SQL->Add("UPDATE `main`.`conf` SET...

Как экранировать кавычки при вводе текста?
Ребята! хелп, в ощм благодарю вас за ващи советы, в первом вопросе, но тут возникла одна проблема....

5
Каратель
Эксперт С++
6593 / 4014 / 401
Регистрация: 26.03.2010
Сообщений: 9,273
Записей в блоге: 1
22.07.2012, 14:45 2
C++
1
std::string query("SELECT * FROM test WHERE field = \"test\"");
C++
1
std::string query("SELECT * FROM test WHERE field = \'test\'");
0
10 / 10 / 2
Регистрация: 16.08.2009
Сообщений: 418
22.07.2012, 14:54  [ТС] 3
Jupiter,
это не то, текст в переменной string заранее неизвестен и надо обрабатывать то что она в себе содержит в процессе выполнения проги
0
Каратель
Эксперт С++
6593 / 4014 / 401
Регистрация: 26.03.2010
Сообщений: 9,273
Записей в блоге: 1
22.07.2012, 15:03 4
nill, и что это меняет?
C++
1
2
3
4
5
6
7
std::string query("SELECT * FROM ");
query += user_var_table_name;
query += " WHERE ";
query += user_var_field_name;
query += " = \'"
query += user_var_field_value;
query += '\'';
ну или используй какие либо интерфесы для работы с БД такие как QtSql, или другие либы, там есть гораздо более удобные фичи для построения запросов
0
6214 / 3515 / 899
Регистрация: 28.10.2010
Сообщений: 5,926
22.07.2012, 15:08 5
Jupiter, будет ошибка если user_var_field_value будет в себе содержать кавычки или апострофы.
0
Каратель
Эксперт С++
6593 / 4014 / 401
Регистрация: 26.03.2010
Сообщений: 9,273
Записей в блоге: 1
22.07.2012, 15:13 6
Петррр, в чем проблема вставить проверку? я для этого и разбил на части составления запроса для того чтоб показать что:
1) значения полей/таблиц можно брать откуда угодно
2) понатыкать каких угодно проверок в том числе и на валидность значений
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
22.07.2012, 15:13

Заказываю контрольные, курсовые, дипломные и любые другие студенческие работы здесь.

Экранировать кавычки
Здравствуйте, подскажите как экранировать кавычки, я прочитал что нужно использовать addslashes для...

Не могу экранировать кавычки
Не могу экранировать кавычки для добавления в дб. Что не так делаю? $password = "'asfdafsdafsdf";...

Не могу экранировать символы для Mysql
Здравствуйте. Интересует вопрос, как заэкранировать все ненужные символы для добавления строки в...

Как удалить лишние пробелы, переносы и экранировать символы в строке?
на вход приходит строка. нужно в любой приходящей строке удалять переносы на следующую строку,...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
6
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2020, vBulletin Solutions, Inc.