当前位置：文江博客话题详情

防止 C++ 中的 SQL 注入OTL、DTL 或 SOCI 库

发布于 2024-09-07 04:58:51 字数 91 浏览 5 评论 0原文

我一直在研究这三个数据库库，我想知道它们是否可以采取任何措施来防止 SQL 注入。我很可能会在其中一个之上构建一个库，而注入是我在选择一个库时最关心的问题。有人知道吗？

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

西瓜 2024-09-14 04:58:51

与 OTL 库的作者取得联系。用我所说的“OTL Dialect”编写的参数化查询将作为参数化查询传递到底层数据库 API。因此，参数化查询将像底层 API 一样具有注入安全性。

转到这个< /a> 其他 SO 帖子的完整电子邮件解释：
是 C++ OTL SQL数据库库在后台使用参数化查询，还是字符串连接？

编辑：SOCI 使用 soci::use 表达式，转换为通常的绑定机制，但具有更多语法糖。示例：db_session << "insert into table(column)values(:value_placeholder)", use(user_input,"value_placeholder");

就 DTL 而言，我不确定它对与底层 API 相关的参数做了什么。

回复收藏 0 原文

枕头说它不想醒 2024-09-14 04:58:51

一般来说，这个级别的库应该只做你告诉它的事情。最能防止 SQL 注入的方法是查看用户提供的字符串，并在清理它们后才将其传递到库。

回复收藏 0 原文

~没有更多了~

关于作者

百善笑为先

暂无简介

0 文章

0 评论

23 人气

关注发私信

1CH1MKgiKxn9p

文章 0 评论 0

关注

ゞ记忆︶ㄣ

文章 0 评论 0

关注

JackDx

文章 0 评论 0

关注

信远

文章 0 评论 0

关注

yaoduoduo1995

文章 0 评论 0

关注

霞映澄塘

文章 0 评论 0

友情链接

文江博客

防止 C++ 中的 SQL 注入OTL、DTL 或 SOCI 库

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（2）

关于作者

相关话题

热门标签