Текст с кавычкой в SQL-запросе [C++Builder] / C++

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / C++ [игнор отключен] [закрыт для гостей] / Текст с кавычкой в SQL-запросе [C++Builder]

7 сообщений из 7, страница 1 из 1

Текст с кавычкой в SQL-запросе [C++Builder]

#33785650

Никс

Гость

Когда я добавляю текст c SQL запросом Format("INSERT INTO t1 VALUES(\'%s\', \'%s\')", ARRAYOFCONST((st1, st2)));
Может возникнуть ситуация когда пользователь введёт в текст кавычку: '. В этом случае получается, что в тексте лишние кавычки естественно запрос не работает. Как исправить?

...

Рейтинг:

0 / 0

11.06.2006, 20:50

| Ответить | Цитировать | Написать

Текст с кавычкой в SQL-запросе [C++Builder]

#33785699

mayton

Участник

Откуда: loopback

Сообщения: 53 422

Рейтинг: 2 / 0

Попробуйте заменить кавычку на две.

...

Рейтинг:

0 / 0

11.06.2006, 22:13

| Ответить | Цитировать | Написать

Текст с кавычкой в SQL-запросе [C++Builder]

#33785707

PPA

Участник

Откуда: Караганда -> Липецк

Сообщения: 813

Рейтинг: 0 / 0

Никс пишет:
Правильнее всего тут использовать Bind-переменные.
Posted via ActualForum NNTP Server 1.3

...

Рейтинг:

0 / 0

11.06.2006, 22:29

| Ответить | Цитировать | Написать

Текст с кавычкой в SQL-запросе [C++Builder]

#33785747

Никс

Гость

PPA
Никс пишет:
Правильнее всего тут использовать Bind-переменные.
Posted via ActualForum NNTP Server 1.3
Что ты имеешь ввиду. Если можно с примером.

...

Рейтинг:

0 / 0

11.06.2006, 23:53

| Ответить | Цитировать | Написать

Текст с кавычкой в SQL-запросе [C++Builder]

#33785852

PPA

Участник

Откуда: Караганда -> Липецк

Сообщения: 813

Рейтинг: 0 / 0

Никс PPA
Никс пишет:
Правильнее всего тут использовать Bind-переменные.
Posted via ActualForum NNTP Server 1.3
Что ты имеешь ввиду. Если можно с примером.

Код: plaintext

1.
2.
3.
4.
5.
6.
7.

              TOCommit vCommit;
              TOQuery Query("insert into smart_hints(help_id, name_action,hint_txt) values (:v1,:v2,:v3)");
              Query->DeclareAndSet("v1",otInteger,p_Action->HelpContext);
              Query->DeclareAndSet("v2",otString,p_Action->Name);
              Query->DeclareAndSet("v3",otString,p_Action->Hint.Length()?p_Action->Hint:p_Action->Caption);
              Query->Execute();
              vCommit.Commit();

...

Рейтинг:

0 / 0

12.06.2006, 09:09

| Ответить | Цитировать | Написать

Текст с кавычкой в SQL-запросе [C++Builder]

#33788682

kolobok0

Участник

Сообщения: 1 815

Рейтинг: 0 / 0

НиксКогда я добавляю текст c SQL запросом Format("INSERT INTO t1 VALUES(\'%s\', \'%s\')", ARRAYOFCONST((st1, st2)));
Может возникнуть ситуация когда пользователь введёт в текст кавычку: '. В этом случае получается, что в тексте лишние кавычки естественно запрос не работает. Как исправить?

грамотнее всего - использовать парсинг вводимого текста и найти инфу в доке на Ваш движок БД, об "эскейп" последовательностях. На разных движках различается (если я не глючу). Ну и далее заменять не ликвидные символы на конструкции которые однозначно правильно воспримет Ваш движок БД.

с уважением
(круглый)

...

Рейтинг:

0 / 0

13.06.2006, 18:49

| Ответить | Цитировать | Написать

Текст с кавычкой в SQL-запросе [C++Builder]

#33788779

mayton

Участник

Откуда: loopback

Сообщения: 53 422

Рейтинг: 2 / 0

Не забудьте рассказать пионэру об SQL-инжекции...

...

Рейтинг:

0 / 0

13.06.2006, 19:44

| Ответить | Цитировать | Написать

7 сообщений из 7, страница 1 из 1

Форумы / C++ [игнор отключен] [закрыт для гостей] / Текст с кавычкой в SQL-запросе [C++Builder]

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=57&fpage=348&tid=2031031]:	0ms
get settings:	8ms
get forum list:	17ms
check forum access:	3ms
check topic access:	3ms
track hit:	45ms
get topic data:	8ms
get forum data:	2ms
get page messages:	34ms
get tp. blocked users:	1ms
others:	229ms

total:	350ms

	Необходимые cookie
	Cookie для сбора статистики
	Cookie для маркетинга и рекламы