Как экранировать кавычки и другие опасные символы для записи в БД

@nill · Регистрация: 16.08.2009

Студворк — интернет-сервис помощи студентам

В переменной типа(класса) string иногда бывают кавычки типо " или '
как можно быстро проверить содержание переменной и как то экранировать
чтобы можно было нормально записать все в базу данных Postgres

знаю есть PQexecParams но не могу найти примеров записи в БД на с++
то что есть на С очень сложно понять и не компилируется

нужны нормальные переменные string без всяких char* итд

Jupiter · 22.07.2012, 14:45

C++
1
std::string query("SELECT * FROM test WHERE field = \"test\"");

C++
1
std::string query("SELECT * FROM test WHERE field = \'test\'");

@nill · 22.07.2012, 14:54 **[ТС]**

Jupiter,
это не то, текст в переменной string заранее неизвестен и надо обрабатывать то что она в себе содержит в процессе выполнения проги

Jupiter · 22.07.2012, 15:03

nill, и что это меняет?

C++
1
2
3
4
5
6
7
std::string query("SELECT * FROM ");
query += user_var_table_name;
query += " WHERE ";
query += user_var_field_name;
query += " = \'"
query += user_var_field_value;
query += '\'';

ну или используй какие либо интерфесы для работы с БД такие как QtSql, или другие либы, там есть гораздо более удобные фичи для построения запросов

@Петррр · 22.07.2012, 15:08

Jupiter, будет ошибка если user_var_field_value будет в себе содержать кавычки или апострофы.

Jupiter · 22.07.2012, 15:13

Петррр, в чем проблема вставить проверку? я для этого и разбил на части составления запроса для того чтоб показать что:
1) значения полей/таблиц можно брать откуда угодно
2) понатыкать каких угодно проверок в том числе и на валидность значений

Новые блоги и статьи Все статьи Все блоги /
Модель микоризы: классовый агентный подход 3 anaschu 06.01.2026 aa0a7f55b50dd51c5ec569d2d10c54f6/ O1rJuneU_ls https:/ / vkvideo. ru/ video-115721503_456239114	Owen Logic: О недопустимости использования связки «аналоговый ПИД» + RegKZR ФедосеевПавел 06.01.2026 Owen Logic: О недопустимости использования связки «аналоговый ПИД» + RegKZR ВВЕДЕНИЕ Введу сокращения: аналоговый ПИД — ПИД регулятор с управляющим выходом в виде числа в диапазоне от 0% до. . .	Модель микоризы: классовый агентный подход 2 anaschu 06.01.2026 репозиторий https:/ / github. com/ shumilovas/ fungi ветка по-частям. коммит Create переделка под биомассу. txt вход sc, но sm считается внутри мицелия. кстати, обьем тоже должен там считаться. . . .	Расчёт токов в цепи постоянного тока igorrr37 05.01.2026 / * Дана цепь постоянного тока с сопротивлениями и напряжениями. Надо найти токи в ветвях. Программа составляет систему уравнений по 1 и 2 законам Кирхгофа и решает её. Последовательность действий:. . .
Новый CodeBlocs. Версия 25.03 palva 04.01.2026 Оказывается, недавно вышла новая версия CodeBlocks за номером 25. 03. Когда-то давно я возился с только что вышедшей тогда версией 20. 03. С тех пор я давно снёс всё с компьютера и забыл. Теперь. . .	Модель микоризы: классовый агентный подход anaschu 02.01.2026 Раньше это было два гриба и бактерия. Теперь три гриба, растение. И на уровне агентов добавится между грибами или бактериями взаимодействий. До того я пробовал подход через многомерные массивы,. . .	Советы по крайней бережливости. Внимание, это ОЧЕНЬ длинный пост. Programma_Boinc 28.12.2025 Советы по крайней бережливости. Внимание, это ОЧЕНЬ длинный пост. Налог на собак: https:/ / ********/ gallery/ V06K53e Финансовый отчет в Excel: https:/ / ********/ gallery/ bKBkQFf Пост отсюда. . .	Кто-нибудь знает, где можно бесплатно получить настольный компьютер или ноутбук? США. Programma_Boinc 26.12.2025 Нашел на реддите интересную статью под названием Anyone know where to get a free Desktop or Laptop? Ниже её машинный перевод. После долгих разбирательств я наконец-то вернула себе. . .

@nill 11 / 11 / 2 Регистрация: 16.08.2009 Сообщений: 434

	Как экранировать кавычки и другие опасные символы для записи в БД 22.07.2012, 14:27. Показов 12100. Ответов 5 Метки нет (Все метки) В переменной типа(класса) string иногда бывают кавычки типо " или ' как можно быстро проверить содержание переменной и как то экранировать чтобы можно было нормально записать все в базу данных Postgres знаю есть PQexecParams но не могу найти примеров записи в БД на с++ то что есть на С очень сложно понять и не компилируется нужны нормальные переменные string без всяких char* итд 0

@nill 11 / 11 / 2 Регистрация: 16.08.2009 Сообщений: 434
	22.07.2012, 14:54 [ТС]
	Jupiter, это не то, текст в переменной string заранее неизвестен и надо обрабатывать то что она в себе содержит в процессе выполнения проги 0

@Петррр 6721 / 3570 / 900 Регистрация: 28.10.2010 Сообщений: 5,937
	22.07.2012, 15:08
	Jupiter, будет ошибка если user_var_field_value будет в себе содержать кавычки или апострофы. 0

Jupiter Каратель 6610 / 4029 / 401 Регистрация: 26.03.2010 Сообщений: 9,273 Записей в блоге: 1
	22.07.2012, 15:13
	Петррр, в чем проблема вставить проверку? я для этого и разбил на части составления запроса для того чтоб показать что: 1) значения полей/таблиц можно брать откуда угодно 2) понатыкать каких угодно проверок в том числе и на валидность значений 0