1


0

私が取り組んでいるプロジェクトでは、Cを介してSQLite3データベースにデータを挿入する必要があります。 「小さなボビーテーブル」事件を避けるために、私は自分のデータベース入力をサニタイズする必要があります。 私は自分のものを転がすのではなく、Cでこれを行うライブラリを見つけたいと思います。 アプリケーションはMP3のID 3データをデータベースに挿入するので、多くのアーティスト、アルバム、および曲のタイトルに無効な文字が含まれているため、これが最も重要です。

私は以前に(今は見つけることができないようですが)Cに関するさまざまなクエリビルダーライブラリの詳細についての投稿を見つけましたが、それらのライブラリのどれも簡単には出てこないのでサニタイズ機能を提供します。 私はそれがこの機能を持っていないことを知るために1つを実装し始めるのは嫌です。 これを行うライブラリがあるはずですが、私の検索では失敗しました。

私の質問は、Cでデータベース入力をサニタイズするのに利用できるライブラリは何ですか? 自分で転がしても構いませんが、絶対に避けたいのです。 みんな、ありがとう!

2 Answer


2


簡単に言うと、入力をサニタイズしないでください。 代わりにパラメータ化されたクエリを使用してください。 彼らはより安全で速いです。


0


よくわからないが SOC私は型変換の安全性に関する限りあなたを助けることができるかもしれない。 私は個人的にこれを使っています、そしてあなたの目的がデータベースバックを別のバックエンドにラップするための正当なライブラリを使うことであっても確かに調べる価値があると言えるでしょう。