参数化查询是有效防止SQL注入的一种方法,但是关于C/C++的接口网上甚少提及,特此记录
参考链接:(注意链接中MySQL的版本)
[https://dev.mysql.com/doc/refman/5.7/en/mysql-stmt-execute.html]
-
另外,MySQL Connector/C++使用的是JDBC的标准,所以用法会比较大众也比较容易找。
比较可惜的是,MySQL Connector/C++需要另外编译boost库
参考链接:(注意链接中MySQL的版本)
[https://dev.mysql.com/doc/refman/5.7/en/mysql-stmt-execute.html]
比较可惜的是,MySQL Connector/C++需要另外编译boost库