Sqlite SQL格式化输入函数splite3_mprintf

最新推荐文章于 2024-04-02 14:25:06 发布
最新推荐文章于 2024-04-02 14:25:06 发布
阅读量1.1w 收藏 5
点赞数 1
分类专栏: Linux相关 文章标签: sqlite sql insert character table string
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tietao/article/details/7950215
版权
sqlite中,
在使用sql语句写入字符串数据时,
由于字符数据中可能隐含转义字符,
如果对于他们不作处理,执行时,exec函数将不识别,或者造成注入攻击
这个时候sqlite_mprintf(),
应该就是必须使用了,配合‘%q’将字符数据中的转义字符,直接转换,
就不用担心字符串中含有‘单引号,这样造成sql语句不识别的问题。

For example, assume the string variable zText contains text as follows:

char *zText = "It's a happy day!";

One can use this text in an SQL statement as follows:

char *zSQL = sqlite3_mprintf("INSERT INTO table VALUES('%q')", zText);
sqlite3_exec(db, zSQL, 0, 0, 0);
sqlite3_free(zSQL);

Because the %q format string is used, the '\'' character in zText is escaped and the SQL generated is as follows:

INSERT INTO table1 VALUES('It''s a happy day!')

This is correct. Had we used %s instead of %q, the generated SQL would have looked like this:

INSERT INTO table1 VALUES('It's a happy day!')
参考:
tietao
关注
专栏目录
Sqlite3入门看这一篇就够(超级详细,从零学起)
啊渊的专栏
10-11 179
SQLite3 是一个轻量级的、嵌入式的数据库管理系统,它不需要单独的服务器进程,适用于需要快速部署、存储数据量不大但数据读写频繁的应用场景。下面我将为你详细介绍 SQLite3 的学习指南。
sql_task.zip_C语言 sqlite3_c控制sqlite3_seatgof_wayu6x
09-21
SQLite3库提供了一系列的函数,如`sqlite3_open()`用于打开数据库连接,`sqlite3_prepare_v2()`用于编译SQL语句,`sqlite3_step()`和`sqlite3_finalize()`执行和结束一个SQL语句,以及`sqlite3_exec()`用于执行简单...
【项目】网络socket编程基于树莓派与DS18B20实时检测温度上报服务器 ——数据库sqlite学习
weixin_45931756的博客
05-10 821
文章目录一、什么是 SQLite?二、SQLite 安装三、SQLite 命令四、sqlite3常用API接口1.sqlite3_open (打开/创建数据库)2.sqlite3_exec(执行sql语句函数接口)3.sqlite3_mprintf(将结果存放于内存)4.sqlite3_free(释放内存数据)5.sqlite3_get_table(查询数据)6.sqlite3_free_table(释放内存数据)7. sqlite3_errmsg()函数获得错误描述创建(打开)数据库:创建表:(crea
SQLite3源码学习(19) printf的实现
test
03-27 1650
SQLite并没有使用标准库的printf()函数,而是自己实现了printf的全部功能并针对不同的应用做了一层封装。所有相关代码在printf.c里,下面就来分析SQLite是如何实现自己的printf。 1.可变参数        可变参数是实现printf的基础,其声明格式如下: printf(const char *zFormat, ...) 在提取函数的参数时需要用到va_
sqlite3接口API函数备注(2)
yxtxiaotian的专栏
04-04 3956
目录 一、打开数据库文件 二、预查询过程:准备-执行-完成 三、扩展:使用参数化SQL (sqlite3_prepare_v2 ) sqlite3_prepare_v2 和 参数化SQL 使用示例: 四、封装查询sqlite3_exec 五、遗留查询接口(不推荐使用)sqlite3_get_table 六、格式化SQL语句sqlite3_mprintf 非标准格式化(%...
基于Linux下sqlite3的使用
qq_28117531的博客
06-21 1845
linux 之 sqlite3 的使用 文章目录linux 之 sqlite3 的使用为什么要使用sqlite3一、sqlite3常用函数1.sqlite3_open (打开/创建数据库)2.sqlite3_close(关闭数据库函数接口)3.sqlite3_exec(执行sql语句函数接口)4.sqlite3_mprintf(将结果存放于内存)5.sqlite3_free(释放内存数据)6.sqlite3_get_table(查询数据)二、sqlite3的使用1.增2.删3.改4.查2.读入数据总结新的
C语言 sqlite3内存泄漏(内存占用不断增长)的解决方法
写好每一行代码
06-22 5413
问题 最近使用 sqlite3 库的时候,内存一直不断增长,查阅资料和源码之后才发现自己对 sqlite3 的了解过于浅薄,没有用好。 Sqlite3 的内存分配 sqlite3 在内存分配(malloc)的时候,会将每一次 malloc 的大小累加到 sqlite3 的全局变量。相反的,在释放内存之后,也要从全局变量减掉相应的内存。 因此,在 malloc 的时候,sqlite3 会把分配的内存头地址与分配大小进行记录,如果我们直接使用 free 进行回收,则仅仅只是回收了分配的内存,却没法回收那份记
SQL.rar_SQL android_android_android sql_android sqlite
09-24
在Android平台上,SQLite是一个至关重要的组件,用于存储和管理应用程序的结构化数据。SQLite是一个轻量级的关系型数据库管理系统(RDBMS),它被集成到Android操作系统,为开发者提供了在移动设备上进行本地...
SQL_Server_To_SQLite_DB_Converter_bin_x86.rar
02-07
它是工具的核心部分,用于读取SQL Server数据并将其转换为SQLite格式。 3. **log4net.dll**:这是一个流行的.NET日志记录框架,用于记录程序运行过程的信息、警告和错误,帮助开发者调试和追踪问题。 4. **...
Sqlite3重编译版本,支持Sqlite3_key和Sqlite3_rekey方法.rar
06-21
通过`Sqlite3_key`和`Sqlite3_rekey`函数,开发人员能够更好地管理和保护存储在SQLite3数据库的数据,确保数据在传输和存储过程的安全性。在使用此版本之前,应仔细阅读相关文档,并确保正确地集成和使用这些...
sqlitedll-3_2_1.zip_sql_sqlite_sqlitedll-3
07-14
例如,你可以使用`sqlite3_open()`函数打开一个数据库,`sqlite3_exec()`函数执行SQL命令,以及`sqlite3_close()`函数关闭数据库连接。 3. **www.pudn.com.txt**:这个文件通常包含了一些版权信息、下载来源或者...
Sqlite插入单引号和双引号,防止sql注入
-凌凌漆-的博客
04-02 921
1. 方法 sqlite3_mprintf替换sprintf, '%q'替换'%s'. 2. 举例 修改前代码 //修改前, hello'123写入失败 char sql[1000] char* sql = sprintf("UPDATE table SET name = '%s' WHERE name_id = %d", "hello'123", 1); rc = sqlite3_exec(db, sql, NULL, NULL, &err
如何在Linux下用C/C++语言操作数据库sqlite3
聪明的解释器
11-18 6996
作者:zieckey(zieckey@yahoo.com.cn)All Rights Reserved!0. 引言 我们这篇文章主要讲述了如何在C/C++语言调用 sqlite函数接口来实现对数据库的管理,包括创建数据库、创建表格、插入数据、查询数据、删除数据等。 1. 说明这里我们假设你已经编译好了sqlite的库文件 :libsqlite3.a  libsqlite3.l
Sql字符串分组Split函数的两种实现方法
weixin_34344677的博客
01-02 521
在给文章加自定义标签时,需要在存储过程输入的字符串按照“,”字符分割成一个字符数组。但是Sql没有实现字符串分组的Split方法。因此就需要编写一个自定义的Split函数。我首先是使用表值函数的方法实现的字符串分组,但是在使用感觉不是很方便。后来又在网上找到了一种使用两个标量函数,其一个函数首先返回分割后字符数组的长度,另一个函数依次返回每个分割出的字符串。然后使用循环依次获取分割的字符...
sqlite3用法详解草稿
热门推荐
Mamong's blog
12-26 2万+
使用的过程根据使用的函数大致分为如下几个过程: sqlite3_open()sqlite3_prepare()sqlite3_step()sqlite3_column()sqlite3_finalize()sqlite3_close() 这几个过程是概念上的说法,而不完全是程序运行的过程,如sqlite3_column()表示的是对查询获得一行里面的数据的列的各个操作统称,实际上在sqli
sqlite3用法详解 demo
ihoudf
09-23 5318
使用的过程根据使用的函数大致分为如下几个过程: sqlite3_open()sqlite3_prepare()sqlite3_step()sqlite3_column()sqlite3_finalize()sqlite3_close() 这几个过程是概念上的说法,而不完全是程序运行的过程,如sqlite3_column()表示的是对查询获得一行里面的数据的列的各个操作统称,实际上在sqli
SQLSplit函数实现
MoFe1的博客
11-25 5849
--在查询管理器直接执行以下代码 IF OBJECT_ID(N'[dbo].[ufn_SplitToTable]', N'TF') IS NOT NULL BEGIN DROP FUNCTION [dbo].[ufn_SplitToTable]; END GO --================================== -- 功能:分隔关键字字串集插入数据表 -- 作者: XXXX -- 创建: XXXX-XX-XX -- 修改: XXXX-XX-XX XX XXXXX -- 调..
splite的sql转成mysqlsql脚本(仅insert语句)
alim2012的博客
03-08 219
1、按照https://blog.csdn.net/wsbl52006/article/details/78677730的规程,导出sql语句 2、运行脚本: import re res = "" with open('main.sql', 'r', encoding='utf-8') as f: str = f.read() pattern = re.compile(r"INSE...
简单数据库的操作(splite3
江玉郎
07-06 4747
在python,存储数据的方式有:1,将数据拼接成字符串 2,用list.append 3,tuple 4, dict 以上方式其实是属于同一种方式,即将数据存储到内存当。 数据的存储方式 实际在开发,数据存贮主要有三种形式 1. 将数据存储到内存当 优点:使用方便,读写速度快, 缺点:.程序关闭的时候,内存会被释放,数据会消失 2. 将数据写入到文件当 优...
sqlite3_mprintf
最新发布
08-27
`sqlite3_mprintf`是SQLite的一个函数,它是一个特殊的printf风格格式化字符串函数,但在内存管理方面有所不同。这个函数用于创建并返回一个动态分配的UTF-8编码的字符串。它的作用类似于C标准库的`printf`,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值