LINUX.ORG.RU
ФорумDevelopment

Sql Builder


0

0

Пишу программу на C в которой нужна генерация sql запроса в зависимости от установленный параметров. Подскажите пожалуйста, есть ли какая-нить либа или еще что, для генерации sql запросов..

Sql Builder

Ну на Qt это выглядит так: ;)

QString("SELECT froma table_name WHERE name=='%0'").arg(name_value)

Что может здесь сделать что-то более специализированное, если запросы кроме тебя никто не придумает?

theos ★★★
()

Sql Builder

я на жабке целую либу для сего писал, но есть и готовые, правда все они с комплектом тараканов, так что обмазывайся мелком машенька или пиши свою.

wfrr ★★☆
()
Ответ на: Re: Sql Builder от linuxfan

Sql Builder

use preparedstatements Luke!

wfrr ★★☆
()

Sql Builder

Тебе лучше всего подойдет Embeded SQL.

dizza ★★★★★
()
Ответ на: Re: Sql Builder от linuxfan

Sql Builder

>Ну, с SQL injection тебя!

Что-то я не понял. ПОчитал википедию на SQL injection - там вариации на мою тему...

theos ★★★
()
Ответ на: Sql Builder от theos

Re: Sql Builder

Предполагается, что значение name_value нужно сначала проверить, и только если оно корректно, пихать в запрос.

anonymous
()
Ответ на: Re: Sql Builder от linuxfan

Sql Builder

>Ну, с SQL injection тебя!

Это параметризированный запрос, никакой инъекции тут неможет быть.

PS: хотя я точно не знаю реализации. если девелоперы дибилы и из парметра клепают конечный запрос, то да, инъекция на лицо, хотя слабо верится, что девелоперы на столько дибилоиды. надо заглянуть в исходники.

Deleted
()
Ответ на: Sql Builder от Deleted

Sql Builder

Упс... проглядел "QString".. значит это тупое формирование строки запроса - 100%-ая инъекция. Не вздумай так делать.

Deleted
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Development