在C中防止SQL注入

我正在编写一个C应用程序，它接受一些用户输入并执行一些数据库查询。 我很清楚SQL注入的风险，并希望防止它。

理想情况下，我会使用参数化查询，但到目前为止无法在C中找到任何具有此function的内容。 我目前正在构建我的查询：

char *query; asprintf(&query, "UPDATE SomeTable SET SomeField='%s';", userInput); 

如果我无法做到这一点，那么我必须过滤用户输入。 该过滤应如何进行？ 是否足以删除所有的和？（有效输入不能包含它们）。如果是这样，在C中执行此操作的最简单方法是什么？

• 在Eclipse中使用fgets（char * c，int i，file * f）和printf（）for C – CDT。 输出顺序不正确。
• 在while循环中使用scanf函数

• access（）安全漏洞
• 让父母等待所有子进程完成
• 如何为“（1 + 3 *（5/4））之类的字符串编写求值器并获得数值结果
• 读取器接口，在C中使用FILE和char *
• 如果你将一个大的int转换为float会发生什么
• 字符串化第一级宏扩展C.
• 为什么_mm_stream_ps会产生L1 / LL缓存未命中？
• 如何在C中返回二维指针？
• 运算符’重载’等效于C / Objective-C中的#define