3
私は現在、httpイベントを処理するためにC言語を使用しています.SQL操作を行う必要があります.SQLインジェクションを防ぐには、そこにCライブラリがありますか?ありがとうございます。SQLインジェクションをC言語で防ぐ方法は?
A
答えて
2
あなたはSQLインジェクション防ぐ方法(またはシェルエスケープ注入を、など)は特別として一部の文字を扱うインタフェースに引用符で囲まれていないリテラル文字列を渡していません。あなたは、SQLデータベース、シェル、外部コマンド、URI文字列を取るAPIなどで解釈されるより大きい「コマンド文字列」の一部として文字列データを安全な引用形式に変換する必要があります。
+0
より具体的には、独自のSQLエスケープルーチンを記述しないでください。 mysql_real_escape_string()を使用してください。 http://stackoverflow.com/questions/7839734/efficiently-escaping-quotes-in-c-before-passing-to-mysql-query/7840304#7840304 – BraveNewCurrency
3
+1
おもしろい読書。しかし、回答にもっと多くを加えた後、ちょうどリンクを追加することを検討してください - 単純な引用、要約、または経験を除いて、答えがはるかに良くなります。今のように、コメントだけでもいいかもしれません。また、C固有のmysqlバインディングのための任意のもの? –
関連する問題
- 1. SQLインジェクションを防ぐ
- 2. SQLインジェクションからサイトを防ぐ方法
- 3. SQLインジェクションを防ぐための変数のクリーンアップ方法 - union select?
- 4. SQLインジェクションを防ぐために安全なデータを取得する方法
- 5. フォームデータ:防止SQLインジェクション
- 6. codeigniterのSQLインジェクションを防ぐための基本的な知識
- 7. A PHPのSQLインジェクションを防ぐための機能とXSS
- 8. これはデータをフィルタリングしてSQLインジェクションやその他の攻撃を防ぐ安全な方法ですか?
- 9. PHP SQLインジェクション防止構文
- 10. SQLインジェクション防止用パッケージ
- 11. PHP SQLインジェクション防止技術
- 12. 競合状態を防ぐためにセマフォを使用する(C言語)
- 13. C#で例外が発生するのを防ぐ方法は?
- 14. XSS、SQLインジェクションを許可しないプログラミング言語
- 15. SQLインジェクションを防ぐためにクエリコマンドをブロックしていますか?
- 16. セッションタイムアウトを防ぐ方法
- 17. セッションを防ぐ方法
- 18. Ajaxキャッシングを防ぐ方法
- 19. このSQLで発生するデッドロックを防ぐ方法
- 20. SQLインジェクションの挿入を防止する
- 21. Codeigniter RestFul library SQLインジェクションを防止する
- 22. ファセット用語がトークン化するのを防ぐ方法
- 23. void ** C++ APIをC#にインポートする方法は? C言語で
- 24. NULLスピナーを防ぐ方法は?
- 25. iframe内のポップアップを防ぐ方法は?
- 26. ASP.NET MVC:セッションロックを防ぐ方法は?
- 27. tomcatセッションのハイジャックを防ぐ方法は?
- 28. tsqlの詐欺を防ぐ方法は?
- 29. テキストブロックのオーバーフローテキストを防ぐ方法は?
- 30. オープンリダイレクト攻撃を防ぐ方法は?
ようこそスタックオーバーフロー!あなたの疑問に答えて正しい答えを "受け入れる"ことを忘れないでください。さもなければ、人々はあなたに答えを提供し続けることを嫌にされるでしょう。 –
8質問:0選択された回答:1時間の無駄---感謝の後に疑問符があるのはなぜですか? – vol7ron
どのように*現在* MySQLに接続していますか*そのライブラリ*パラメータ化されたクエリ*をサポートしていますか? (セキュリティを強化するための1つの巨大な方法*は、Scala、Ruby、Python、C#、Javaなどの言語を使用することです - バッファオーバーフローの悪用[または事故]を心配する必要はありません;-) –