如何在C中清理SQL查询?

时间:2011-10-02 21:59:41

标签: mysql c

  

可能重复:
  Preventing SQL Injection in C

我知道PHP有一些内置函数可以帮助清理查询,但C有这样的东西吗?

snprintf(&buff[0],1023,"UPDATE grades SET grade='%c' WHERE username='%s'",choice,&uname[0]);

if (mysql_query(connect,&buff[0]) != 0) {
  // If it failed, tell the user
  printf("Error: %s!\n", mysql_error(connect));
  return;
}

2 个答案:

答案 0 :(得分:4)

MySQL C API具有mysql_real_escape_string()功能。

答案 1 :(得分:1)

C语言和运行时没有这样的例程。您的特定数据库的特定客户端库可能有一些东西。

相关问题
最新问题