sql语句 c++ 字符串廉洁有问题

hattie1029 2008-04-18 10:28:22
"select UserName,UserPwd ,Authority from UserInfo where UserName ='"+ send_user->UserName + "'and UserPwd = '"+send_user->UserName+"'" ;

send_user->UserName和send_user->UserName字符数组变量
怎么就有错呢!!!
...全文
98 8 打赏 收藏 举报
写回复
8 条回复
切换为时间正序
请发表友善的回复…
发表回复
Maxwell 2008-04-18
  • 打赏
  • 举报
 回复
[Quote=引用 4 楼 foxyz 的回复:]
"select UserName,UserPwd ,Authority from UserInfo where UserName ='"+ send_user->UserName + "'and UserPwd = '"+send_user->UserName+"'" ;

几个问题!如果UserName等是char*或者说char[]那么你最好在这里使用string(send_user->UserName)
其次,上边有人说了你的SQL也不对,and前边少个space
[/Quote]

首先,SQL写错了不会影响到c++字符串连接,其次,语句是类似于 where UserName = 'xxx'and UserPwd...单引号与and连写了,至少在SqlServer2k中是没有问题的,对于其他数据库我觉得也不是问题。
donwmufromdying 2008-04-18
  • 打赏
  • 举报
 回复
"select UserName,UserPwd ,Authority from UserInfo where UserName ='"+ send_user->UserName + "'and UserPwd = '"+send_user->UserName+"'" ;

几个问题!如果UserName等是char*或者说char[]那么你最好在这里使用string(send_user->UserName)
其次,上边有人说了你的SQL也不对,and前边少个space
Maxwell 2008-04-18
  • 打赏
  • 举报
 回复
send_user->UserName和send_user->UserName是char[]类型不能用加号连接,或者用strcat或者用std::string类型。

#include <string>


std::string("select UserName,UserPwd ,Authority from UserInfo where UserName ='") + std::string(send_user->UserName) + std::string("'and UserPwd = '") + std::string(send_user->UserName) + std::string("'");

当然也不用每个字符串都加std::string,好像第一个加就可以了,不过都加上可能好一点。
hityct1 2008-04-18
  • 打赏
  • 举报
 回复
看着头晕。

send_user->UserName和send_user->UserName是什么类型?有相应operator +的定义吗?
xkyx_cn 2008-04-18
  • 打赏
  • 举报
 回复
UserName + "' and UserPwd

少了个空格,lz仔细看看
薛定谔之死猫 2008-04-18
  • 打赏
  • 举报
 回复
看不出,你们说,楼主也不出示一下出什么错
xbt746 2008-04-18
  • 打赏
  • 举报
 回复
腐败了
北极猩猩 2008-04-18
  • 打赏
  • 举报
 回复
廉洁有问题??

咋地了?腐败了?
相关推荐
廉洁读后感【《廉洁修身》读后感】
廉洁读后感【《廉洁修身》读后感】
调试带参数的Sql语句
函数概述: 输入参数数组和含有参数的Sql语句,返回一个用实际值替换了参数的Sql语句。如果参数有问题,如Sql语句中有的参数在参数数组中找不到或者参数的值为null(nothing in VB),则返回错误信息。下面的函数是用VB写的,适用于SqlServer参数:strSql 待替换参数值的sql字符串params参数数组返回值:替换后的字符串注意:strSq
SQL优化方法
优化sql思路 1、截取sql语句 2、识别有问题sql语句 3、确认语句执行 4、语句分析 5、语句优化 6、优化验证 一、截取SQL语句 二、识别有问题sql语句 三、确定sql语句执行 四、SQL语句分析 五、语句优化
向数据库插入带有单引号(')的字符串
SQL语句往数据库某字段(字符型)中插入字符串,但是当该字符串中带有单引号(')时就会出错!因为插入的字符串被从单引号处截断,造成SQL语句的语法错误! 我们在编程当中,经常会遇到在操作数据库时,向表里插入带有单引号的字符串。如果不作处理程序会报错,我们可以在插入以前对每个字符串进行替换操作,那样就没有问题了。比如以下的java方法 public ...
对单引号与双引号反复查询有问题
因为查询的时候要用到sql语句,在sql语句中单引号很敏感,所以要把 使用字符串替换方法,把一个单引号替换成两个单引号: str.= str.replaceAll("'", "''"); 有时候字符串的第一个字符就是单引号,所以要加个条件: if(str.indexOf("'")>-1){ str.= str.replaceAll("'", "''"); } ...
发帖
C++ 语言

6.3w+

社区成员

25.0w+

社区内容

C++ 语言相关问题讨论,技术干货分享,前沿动态等
c++ 技术论坛(原bbs)
社区管理员
  • C++ 语言社区
  • encoderlee
  • paschen
加入社区
帖子事件
创建了帖子
2008-04-18 10:28
社区公告
  1. 请不要发布与C++技术无关的贴子
  2. 请不要发布与技术无关的招聘、广告的帖子
  3. 请尽可能的描述清楚你的问题,如果涉及到代码请尽可能的格式化一下