如果我有一个变量,如:
char *sql;
sql = "insert into Norm1Tab values (?,?,?,?,?,?)";
Run Code Online (Sandbox Code Playgroud)
我想用?存储在其他char或char*变量中的值替换每个值.我怎么能用C++做到这一点?
在C++中不要使用char*C风格的字符串.如果你使用,std::string你可以使用find和replace做你想要的.
但请不要这样做.你只需打开一百万次SQL注入攻击.请使用带有绑定参数的预准备语句.