那些遇到过的问题

QSqlTableModel :: setFilter和Sql Injection

SaM*_*Max 7 qt sql-injection qsqltablemodel

我想知道在使用QSqlTableModel :: setFilter时是否有办法防止SQL注入,并且没有对WHERE子句条件进行验证.

我不想使用QSqlQueryModel,因为我需要编辑功能.

小智 0

你可以这样设置:

QString filter = "Condition here";

if(filter.contains("drop") || filter.contains("delete") || filter.contains("insert"))
return; /*Stop here*/
Run Code Online (Sandbox Code Playgroud)

我使用它并且工作完美

归档时间:

查看次数:

661 次

最近记录:

11 年,2 月 前
相关归档
用于linux的GUI开发工具的比较 12
VC++/C++用于交易的高性能多线程GUI考虑因素 7
使用Qt移动目录 6
Qwt替代品 5
Qt - 删除快捷方式 - 不明确的快捷方式重载 5
调试断言失败:_CrtIsValidHeapPointer(pUserData) 5
覆盖QTextEdit子类中的keyPressEvent 4
在Qt插件类中读取自己的元数据 4
Qt-交叉编译 3
如何设置sql参数 0
难疑归档
如何退出Vim编辑器? 3558
如何在Python中获取当前时间 2618
在Windows命令行上是否有相应的"哪个"? 2231
如何从Java中的字符串值获取枚举值? 1890
如何将包含历史记录的SVN存储库迁移到新的Git存储库? 1486
从已从磁盘中删除的Git存储库中删除多个文件 1294
按列名从pandas DataFrame中删除列 1136
visibility:hidden和display:none之间有什么区别? 1121
我怎么知道分支是否已经合并为主分支? 1077
字段和属性之间有什么区别? 1032