Russian Qt Forum
Ноябрь 23, 2024, 12:18 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
 
  Начало   Форум  WIKI (Вики)FAQ Помощь Поиск Войти Регистрация  

Страниц: [1]   Вниз
  Печать  
Автор Тема: Кавычки в QSqlQuery  (Прочитано 4356 раз)
visor_ua
Гость
« : Октябрь 01, 2006, 21:26 »

Есть ли стандартная проверка кавычек в QSqlQuery. Пример:
Код:

insert into test( description ) values( 'This's trouble');
Записан
Steven_Orko
Гость
« Ответ #1 : Октябрь 01, 2006, 22:04 »

Не понятен вопрос.
Что имеется виду под проверкой? Все ли открытые кавычки закрыты? А смысл это проверять?
Записан
visor_ua
Гость
« Ответ #2 : Октябрь 01, 2006, 22:29 »

Ситуация когда считываем данные с контрола и записываем в QString.
Код:

QString str("This's trouble");
QString strQuery = QString("insert into test( description ) values( '%1')").arg(str);
QSqlQuery query(strQuery);

Нужно ли самому проверку считанных данных делать?

добавлено спустя 12 минут:

 Проблема отпала, через bindValue - все красиво работает
Записан
Admin
Administrator
Джедай : наставник для всех
*****
Offline Offline

Сообщений: 1988



Просмотр профиля
« Ответ #3 : Октябрь 02, 2006, 08:48 »

Данные вчегда нужно проверять
а то введет вам польщзователь типа 1' or 1=1 вот вам и SQL иньекция.
Записан
bigirbis
Гость
« Ответ #4 : Октябрь 02, 2006, 08:57 »

Тогда так:
Код:
QString shift="";
QString str = lineEdit->text().replace( '\'', shift );
sqlQuery.bindValue( "%1", str );
Записан
Страниц: [1]   Вверх
  Печать  
 
Перейти в:  


Страница сгенерирована за 0.113 секунд. Запросов: 22.