objective-c – 如何在目标c中正确地使用SQL注入证明我的查询
发布时间:2020-12-14 18:02:30 所属栏目:百科 来源:网络整理
导读:我的目标c代码中有一个函数,它使用用户在文本字段中输入的注释更新SQLite表列.我想确保我正确地做到这一点,以便一般没有安全问题或问题.这是我的代码,我可以做些什么来使这更安全,或者它已经可以了吗? sqlite3_stmt *stmt=nil;sqlite3 *cruddb;//insertcons
|
我的目标c代码中有一个函数,它使用用户在文本字段中输入的注释更新SQLite表列.我想确保我正确地做到这一点,以便一般没有安全问题或问题.这是我的代码,我可以做些什么来使这更安全,或者它已经可以了吗?
sqlite3_stmt *stmt=nil; sqlite3 *cruddb; //insert const char *sql = "UPDATE Peaks SET notes=? where ID=?"; //Open db sqlite3_open([path UTF8String],&cruddb); sqlite3_prepare_v2(cruddb,sql,-1,&stmt,NULL); sqlite3_bind_text(stmt,1,[self.viewNotes.text UTF8String],SQLITE_TRANSIENT); sqlite3_bind_int(stmt,2,[self.detailItem ID]); sqlite3_step(stmt); sqlite3_finalize(stmt); sqlite3_close(cruddb); 解决方法
您已经是SQL注入安全的,因为您通过sqlite3_bind_text和sqlite3_bind_int传递用户输入.
(编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |