Tag: sanitization

在C中防止SQL注入

我正在编写一个C应用程序,它接受一些用户输入并执行一些数据库查询。 我很清楚SQL注入的风险,并希望防止它。 理想情况下,我会使用参数化查询,但到目前为止无法在C中找到任何具有此function的内容。 我目前正在构建我的查询: char *query; asprintf(&query, “UPDATE SomeTable SET SomeField=’%s’;”, userInput); 如果我无法做到这一点,那么我必须过滤用户输入。 该过滤应如何进行? 是否足以删除所有的和?(有效输入不能包含它们)。如果是这样,在C中执行此操作的最简单方法是什么?

c 指针 数组 gcc 字符串 算法 malloc scanf printf struct winapi 结构 套接字 multithreading 浮点 linux 内存管理 文件 python string 内存 objective c 函数 c preprocessor pthreads
Interesting Posts

仅使用一个辅助递归函数查找最长增长子序列的长度

使用unsigned long类型进行位移会产生错误的结果

编译时大小有条件

在其参数的结构上重载C / C ++预处理器宏

python的swig typemap:输入和输出数组

在C中的链表上插入排序?

xx的c程序冲突类型和先前的xx隐式声明的错误在这里

并行合并使用线程排序/比Seq更多/更慢。 合并排序。 救命

C fprintf / fscanf优化大文件的速度

在递归函数的情况下获得的值

如何开始编写一个非常简单的编程语言

typedef struct node * NODE表示什么?

如何获得最大的精度浮点数据类型的实现及其printf说明符?

从动态数组中删除元素

S_ISREG宏未定义