QSqlTableModel::setFilter 和 Sql 注入

QSqlTableModel::setFilter and Sql Injection

提问人:SaMax 提问时间:9/8/2014 最后编辑:sashoalmSaMax 更新时间:9/16/2023 访问量:774

问:

我想知道是否有办法在使用 QSqlTableModel::setFilter 时防止 SQL 注入并且没有对 WHERE 子句条件进行验证

我不想使用QSqlQueryModel,因为我需要编辑功能。

Qt SQL注入 qsqltablemodel

评论

答:

0赞 Yanis600 9/16/2023 #1

您可以这样设置它:

QString filter = "Condition here";

if(filter.contains("drop") || filter.contains("delete") || filter.contains("insert"))
return; /*Stop here*/

我使用它并且工作得很好

上一个:使用参数而不是串联的好处

下一个:Room 迁移类中原始查询的 SQL 注入