如何在C中清理SQL查询?

可能重复:
在C中防止SQL注入

我知道PHP有一些内置函数可以帮助清理查询,但C有这样的东西吗? 

snprintf(&buff[0],1023,"UPDATE grades SET grade='%c' WHERE username='%s'",choice,&uname[0]); if (mysql_query(connect,&buff[0]) != 0) { // If it failed, tell the user printf("Error: %s!\n", mysql_error(connect)); return; }

MySQL C API有一个mysql_real_escape_string()函数。

C语言和运行时没有这样的例程。 您的特定数据库的特定客户端库可能有一些东西。

Interesting Posts

如何通过用C编写的cgi-bin程序检索表单“POST”数据

如何在程序中自动插入编译指示

使用c – printf将ieee 754 float转换为hex

浮点,是一个相等的比较足以防止除零?

警告:未知转义序列:’\ 040′

从分数到十进制和后退?

C,套接字编程:使用select()将多个客户端连接到服务器

如何在c中使用c ++对象?

C编程:从汇编程序的角度来看++ i和i = i + 1之间的区别?

扫描溢出(“%8s”,字符串)?