Qt中操作数据库时,给LIKE子句绑定命名占位符的值

最新推荐文章于 2024-08-29 16:38:40 发布
最新推荐文章于 2024-08-29 16:38:40 发布
阅读量2.7k 收藏 2
点赞数 1
分类专栏: Qt_原创区 数据库_原创区 文章标签: 数据库 qt sql sqlite database query
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lslxdx/article/details/7619368
版权
本文介绍了在Qt中为提高SQL安全性,如何使用命名占位符来绑定LIKE子句的值,以防止SQL注入。通过示例代码展示了具体操作过程,特别指出在使用SQLite数据库时,应将命名占位符转换为位置占位符。
摘要由CSDN通过智能技术生成

Qt中操作数据库时,为提高安全性,防止SQL注入,可以使用命名占位符和位置占位符。

本文以命名占位符为例,演示如何给LIKE子句中的占位符绑定值,代码如下:

/*从person表中按工号查找最多limitCnt条人员信息,用于"识别新卡号"界面使用
**
**no :需要查询的工号
**rslt :查询结果
**limitCnt :最多返回的结果条数
**
**返回值 :成功后返回true;否则返回false.返回false时,rslt不可用.
**
**注意 :如果没有查询到符合条件的记录,则也认为查询是成功的.
*/
bool selPersonAvailable(const QString &no,QVector<QString> &rslt,const int limitCnt){
	static const QString funcErrMsg="从person表中按工号查找最多limitCnt条人员信息,用于\"识别新卡号\"界面使用时,%1失败.";

	QString sql="select pnam,pno,rno from person where pno like :pno and state<>'d' limit :limitCnt ";//注意,like的百分号(%)不直接写到SQL字符串中
	bool ok;

	//_log(QString("no=%1,limitCnt=%2").arg(no).arg(limitCnt));

	QSqlDatabase db=QSqlDatabase::database(DB_CONN_NAME);
	QSqlQuery query(db);

	query.prepare(sql);
	query.bindValue(":pno",QString("%%1%").arg(no));/
最低0.47元/天 解锁文章
lslxdx
关注
专栏目录
Qt编写的数据库分页demo
09-08
Qt,我们可以使用QSQLQuery类来执行SQL查询。对于分页,我们需要两个关键参数:每页的记录数和当前页码。为了获取当前页的数据,我们需要构造一个带有`LIMIT`和`OFFSET`子句SQL查询。`LIMIT`指定了每页的记录...
SQL LIKE 操作
12-16
LIKE 操作符用于在 WHERE 子句搜索列的指定模式。 SQL LIKE 操作符 LIKE 操作符用于在 WHERE 子句搜索列的指定模式。 SQL LIKE 语法 SELECT column_name(s) FROM table_name WHERE column_name LIKE ...
4.2 Qt 的界面数据绑定
luansxx的专栏
10-19 3189
本文是《用 Qt 实现电子白板》的其一节,建议全章阅读。 在电子白板,一个页面(ResourcePage)包含多个资源(比如图片、文字、视频等),资源有先后顺序,决定其对于控件的展示层级关系。 我们希望对资源的管理是数据驱动的,业务层只能操作数据,也就是只能调用ResourcePage 的方法,至于控件的创建、销毁、层级改变都是内部自动管理的。 在 Qt ,实现数据驱动界面,有一个工具,即 QAbstractItemModel...
关于qtsqlite的odbc占位符
懒人的技术笔记
07-27 3997
第一次用Windows live writer,就用此文章做下试验吧。 代码如下,摘自《精通qt4编程》 QTime t; srand(1); t.start(); query.prepare("INSERT INTO automobil " "VALUES (?, ?, ?, ?, ?, ?, ?, ?, ?, ?)"); long records = 10000; for(int i=0;i
qt 百分号编码
最新发布
weixin_65614286的博客
08-29 168
是用于将字符串的特殊字符转换为百分号编码格式的一个方法。这种编码方式常用于 URL ,以确保特殊字符(如空格、斜杠等)不会引起误解。它的作用是将这些字符转换为由百分号(%)加上两个十六进制数字组成的格式,例如空格会被编码为。转换百分号编码后, 如果后面还有arg()函数, 会把 %* 清除。这个方式url里的%2B是不在的。toPercentEncoding() 函数。解决方法将有百分号编码的参数放在最后就行。这个方式url里的%2B是正常存在的。
Qt使用SQLite数据库
komtao520的博客
04-19 253
https://www.cnblogs.com/xia-weiwen/archive/2017/05/04/6806709.html
QT——如何为连接数据库QTableView的选定行绑定单击事件
UNDEFINED_AUBE的博客
07-29 1255
这里说的绑定单击事件其实就是转到槽clicked()。 在普通的QTableView如果我们想要绑定clicked(),直接在UI界面转到槽即可,但是对于连接数据库QTableView来说,表格的数据是不会在我们能够编辑的UI界面直接显示出来的,那么这里要讨论的情况就是如何为和数据库连接的QTableView的每一行绑定clicked事件。 我用的方法是直接在UI编辑界面QTableView转到槽: 然后再在这个槽函数里去获取当前选行...
qt使用mysql模糊查询,关于mybatisllike模糊查询#和$的使用
weixin_33328213的博客
03-27 372
模糊查询: 工作用到,写三种用法吧,第四种为大小写匹配查询 1. sql字符串拼接 SELECT * FROM tableName WHERE name LIKE CONCAT(CONCAT('%', #{text}), '%'); 2. 使用 ${...} 代替 #{...} SELECT * FROM tableName WHERE name LIKE '%${text}%...
SQLite数据库,在Qt实现,用于存储用户信息
06-24
【2】SQLite Qt数据库创建、打开、关闭、删除 【3】SQLite Qt表格的创建 【4】SQLite Qt表格的插入 【5】SQLite Qt表格的查询 【6】SQLite Qt表格的删除 【7】SQLite Qt表格的更新 【8】SQLite Qt表格的结构 【9】...
Qt数据库分页显示
12-03
Qt框架数据库操作是一项常见的任务,尤其是在开发桌面应用SQLite是一个轻量级、文件式的数据库系统,因其无服务器、零配置、跨平台等特性,在许多小型项目被广泛应用。本教程将深入探讨如何在Qt应用...
一些Qt第三方语言绑定
Qt君
06-05 2608
Qt API是基于C++实现的,并且提供了额外的特性来简化跨平台开发。整理了一些第三方语言绑定件有Python, Go, Node.js等语言。但是只有Python语言绑定件是由Qt官方维护。快来看看有没有你熟悉的语言吧。
Qt登录注册界面连接数据库实现
热门推荐
ac_blood的博客
08-02 2万+
ui界面通过ui编辑器编写:   login.cpp #include "farm_login.h" #include "ui_farm_login.h" #include &lt;QLineEdit&gt; #include &lt;QMessageBox&gt; #include &lt;QtSql&gt; //登录界面 farm_login::farm_login(QWid...
QT学习:常用SQL命令
weixin_42374938的博客
07-05 1810
这里简单介绍以下在QT常用的SQL命令,在之后将会新增一个分类专栏专门讲数据库。 一、SELECT语句 完备的SELECT语句很复杂,其主要的子句如下: SELECT [DISTINCT] [别名.]字段名或表达式 [AS 列标题] /* 指定要选择的列或行及其限定 */ //SELECT子句指出查询结果显示的字段名,以及字段名和函数组成的表达式等。可用DISTINCT去除重复的记录行;AS列标题指定查询结果显示的列标题。当要显示表所有字段,可用通配符“*”代替字段名列表。 FROM tabl
Qt SQL语句通配符
WABC1991的博客
07-26 1272
int gdt_dataDB::updatePatien(const PatientInfo& Patien) { QString strSql; QSqlQuery query(m_db); strSql.append(QString("UPDATE patienInformation SET name = ?, sex = ?, age = ? WHERE nu
Qt之UI数据双向绑定初探
蚂蚁寻路
06-04 2781
Qt的数据-UI双向绑定方式汇总
深入浅出 Qt 编程
02-08
本课程详细、全面地介绍了 Qt 开发的各个技术细节,并且额外赠送在嵌入式端编写Qt程序的技巧。整个课程涵盖知识点非常多,知识模块囊括 Qt-Core 组件、QWidgets、多媒体、网络、绘图、数据库,超过200个 C++ 类的分析和使用,学完之后将拥有 Qt 图形界面开发的非常坚实的功底。 每个知识点不仅仅会通过视频讲解清楚,并且会配以精心安排的实验和作业,用来保证学习过程切实掌握核心技术和概念,通过实验来巩固,通过实验来检验,实验与作业的目的是发现问题,发现技术盲点,通过答疑和沟通夯实技术技能。注意:本套视频教程来源于线下的实体班级,因此视频有少量场景对话和学生问答,对此比较介意的亲们谨慎购买。注意:本套视频教程包含大量课堂源码,包含对应每个知识点的精心编排的作业。由于CSDN官方规定在课程介绍不能出现作者的联系方式,因此在这里无法直接给出QQ答疑号,视频的源码、资料和作业文档链接统一在购买后从CSDN平台跟我沟通,我会及回复跟进。注意:本套视频教程包含全套10套作业题,覆盖所有视频知识点,循序渐进,各个击破,作业总纲如下:下面是部分作业题目展示,每道题都有知识点说明,是检验学习效果的一大利器:(部分作业展示,为了防止盗图盗题对题干做了模糊处理)(部分作业展示,为了防止盗图盗题对题干做了模糊处理)(部分作业展示,为了防止盗图盗题对题干做了模糊处理)(部分作业展示,为了防止盗图盗题对题干做了模糊处理)(部分作业展示,为了防止盗图盗题对题干做了模糊处理)…… ……
SQL查询与CRUD操作:Oracle数据库的WHERE子句解析
本资源主要探讨了如何在Oracle数据库使用SQL语句进行带where条件子句的查询,以及基本的CRUD(创建、读取、更新、删除)操作SQL,即结构化查询语言,是用于管理和操作关系型数据库的标准语言。它由Hoyce和...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值