Qt中操作数据库时,给LIKE子句绑定命名占位符的值

最新推荐文章于 2023-11-01 15:29:17 发布
最新推荐文章于 2023-11-01 15:29:17 发布
阅读量2.7k 收藏 1
点赞数 1
CC 4.0 BY-SA版权
分类专栏: Qt_原创区 数据库_原创区 文章标签: 数据库 qt sql sqlite database query
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lslxdx/article/details/7619368
本文介绍了在Qt中为提高SQL安全性,如何使用命名占位符来绑定LIKE子句的值,以防止SQL注入。通过示例代码展示了具体操作过程,特别指出在使用SQLite数据库时,应将命名占位符转换为位置占位符。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Qt中操作数据库时,为提高安全性,防止SQL注入,可以使用命名占位符和位置占位符。

本文以命名占位符为例,演示如何给LIKE子句中的占位符绑定值,代码如下:

/*从person表中按工号查找最多limitCnt条人员信息,用于"识别新卡号"界面使用
**
**no :需要查询的工号
**rslt :查询结果
**limitCnt :最多返回的结果条数
**
**返回值 :成功后返回true;否则返回false.返回false时,rslt不可用.
**
**注意 :如果没有查询到符合条件的记录,则也认为查询是成功的.
*/
bool selPersonAvailable(const QString &no,QVector<QString> &rslt,const int limitCnt){
	static const QString funcErrMsg="从person表中按工号查找最多limitCnt条人员信息,用于\"识别新卡号\"界面使用时,%1失败.";

	QString sql="select pnam,pno,rno from person where pno like :pno and state<>'d' limit :limitCnt ";//注意,like的百分号(%)不直接写到SQL字符串中
	bool ok;

	//_log(QString("no=%1,limitCnt=%2").arg(no).arg(limitCnt));

	QSqlDatabase db=QSqlDatabase::database(DB_CONN_NAME);
	QSqlQuery query(db);

	query.prepare(sql);
	query.bindValue(":pno",QString("%%1%").arg(no));//添加百分号(%)
	query.bindValue(":limitCnt",limitCnt);

	if(query.exec()){
		while(query.next()){
			rslt.append(query.value(0).toString()
最低0.47元/天 解锁文章

200万优质内容无限畅学
Qt开发经验总结
草上爬的博客
12-02 1万+
增加了很多轮子,同原有模块拆分的也更细致,估计为了方便拓展个管理。把一些过度封装的东西移除了(比如同样的功能有多个函数),保证了只有一个函数执行该功能。把一些Qt5中兼容Qt4的方法废弃了,必须用Qt5中对应的新的函数。跟随代脚步,增加了不少新特性以满足日益增长的客户需求。对某些模块和类型及处理进行了革命性的重写,运行效率提高不少。有参数类型的变化,比如 long * 到 qintptr * 等,更加适应后续的拓展以及同对32 64位不同系统的兼容。
qt 5.6 qmake手册
qq_42815643的博客
06-19 2926
qmake试图完成跨平台构建工具所期望的一切。当您确实需要运行特殊的平台相关命令,这通常并不理想。这可以通过对不同qmake后端的特定说明来实现。Makefile输出的自定义是通过对象样式API执行的,如qmake中的其他地方所示。对象通过指定其成员自动定义。例如:上面的定义定义了一个名为mytarget的qmake目标,其中包含一个名为.buildfile的Makefile目标,该目标又由touch()函数生成。
QT——如何为连接数据库QTableView中的选定行绑定单击事件
UNDEFINED_AUBE的博客
07-29 1357
这里说的绑定单击事件其实就是转到槽clicked()。 在普通的QTableView中如果我们想要绑定clicked(),直接在UI界面转到槽即可,但是对于连接数据库QTableView来说,表格中的数据是不会在我们能够编辑的UI界面中直接显示出来的,那么这里要讨论的情况就是如何为和数据库连接的QTableView中的每一行绑定clicked事件。 我用的方法是直接在UI编辑界面中给QTableView转到槽: 然后再在这个槽函数里去获取当前选中行...
4.2 Qt 中的界面数据绑定
luansxx的专栏
10-19 3491
本文是《用 Qt 实现电子白板》的其中一节,建议全章阅读。 在电子白板中,一个页面(ResourcePage)包含多个资源(比如图片、文字、视频等),资源有先后顺序,决定其对于控件的展示层级关系。 我们希望对资源的管理是数据驱动的,业务层只能操作数据,也就是只能调用ResourcePage 的方法,至于控件的创建、销毁、层级改变都是内部自动管理的。 在 Qt 中,实现数据驱动界面,有一个工具,即 QAbstractItemModel...
关于qtsqlite的odbc占位符
懒人的技术笔记
07-27 4028
第一次用Windows live writer,就用此文章做下试验吧。 代码如下,摘自《精通qt4编程》 QTime t; srand(1); t.start(); query.prepare("INSERT INTO automobil " "VALUES (?, ?, ?, ?, ?, ?, ?, ?, ?, ?)"); long records = 10000; for(int i=0;i
Qt中使用SQLite数据库
komtao520的博客
04-19 285
https://www.cnblogs.com/xia-weiwen/archive/2017/05/04/6806709.html
qt中使用mysql模糊查询,关于mybatis中llike模糊查询中#和$的使用
weixin_33328213的博客
03-27 401
模糊查询: 工作中用到,写三种用法吧,第四种为大小写匹配查询 1. sql中字符串拼接 SELECT * FROM tableName WHERE name LIKE CONCAT(CONCAT('%', #{text}), '%'); 2. 使用 ${...} 代替 #{...} SELECT * FROM tableName WHERE name LIKE '%${text}%...
QT-8-使用SQL数据库
weixin_45963260的博客
02-18 2581
数据库(掌握) Qt本身并没有数据库,但是Qt支持市面上绝大多数主流的数据库的连接,前提是运行Qt的电脑上也有对应的数据库产品。 在嵌入式领域、纯软件客户端领域都在使用SQLite数据库作为程序本地数据存储的方式。原因在于SQLite数据库十分轻巧,因此QtQt5以上)中内置了SQLite数据库,不需要单独安装和配置。 Qt支持以下数据库的连接,以下是各个数据库的驱动名称: 除了SQLite之外,其它的数据库都需要单独安装和配置驱动程序。并且Qt为这些数据库统一了操作的API,基本上可以做到操
Qt数据库开发问题集:MySQL实例与解决方案
![Qt数据库开发问题集:MySQL实例与解决方案]...利用Qt进行数据库交互,可以让开发者在编写桌面或嵌入式应用程序,能够更高效地存储和检索数据。 ## 1.2 Qt中的数据库抽象层 Qt数据库操作主要依
一些Qt第三方语言绑定
Qt君
06-05 2751
Qt API是基于C++实现的,并且提供了额外的特性来简化跨平台开发。整理了一些第三方语言绑定件有Python, Go, Node.js等语言。但是只有Python语言绑定件是由Qt官方维护。快来看看有没有你熟悉的语言吧。
Qt登录注册界面连接数据库实现
热门推荐
ac_blood的博客
08-02 2万+
ui界面通过ui编辑器编写:   login.cpp #include "farm_login.h" #include "ui_farm_login.h" #include &lt;QLineEdit&gt; #include &lt;QMessageBox&gt; #include &lt;QtSql&gt; //登录界面 farm_login::farm_login(QWid...
QString::arg字符串异常
guomingbing12的专栏
05-20 1052
QTQt4.8.2 今天使用QT来拼接SQL语句,由于使用like子句,需要插入 key like '%XXX%',这样的语句,发生错误,拼接语句如下所示, std::string sql = QString("SELECT * FROM %1 %2 ORDER BY ID LIMIT %4 offset %3;") .arg(TB_BOTTLERECORD).arg(strFilter).arg(filter.offset).arg(filter.maxCount).toStdString(
QT学习:常用SQL命令
weixin_42374938的博客
07-05 1900
这里简单介绍以下在QT中常用的SQL命令,在之后将会新增一个分类专栏专门讲数据库。 一、SELECT语句 完备的SELECT语句很复杂,其主要的子句如下: SELECT [DISTINCT] [别名.]字段名或表达式 [AS 列标题] /* 指定要选择的列或行及其限定 */ //SELECT子句指出查询结果中显示的字段名,以及字段名和函数组成的表达式等。可用DISTINCT去除重复的记录行;AS列标题指定查询结果显示的列标题。当要显示表中所有字段,可用通配符“*”代替字段名列表。 FROM tabl
SQL中的like语句用法
wenjiangwang的专栏
11-01 4063
SQL中的like语句用法
QtSQL语句通配符
WABC1991的博客
07-26 1324
int gdt_dataDB::updatePatien(const PatientInfo& Patien) { QString strSql; QSqlQuery query(m_db); strSql.append(QString("UPDATE patienInformation SET name = ?, sex = ?, age = ? WHERE nu
pdo预编译中的命名占位符和问号占位符的区别
最新发布
04-18
例如,在插入操作中,如果SQL语句中的列顺序发生变化,使用问号占位符可能需要调整参数数组的顺序,而命名占位符则不需要。 4. **使用场景**:命名占位符适合参数较多或需要明确参数含义的情况,尤其是在动态生成...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值