我知道PHP有內建的,有助於淨化查詢功能,但c具有這樣的事情?
snprintf(&buff[0],1023,"UPDATE grades SET grade='%c' WHERE username='%s'",choice,&uname[0]);
if (mysql_query(connect,&buff[0]) != 0) {
// If it failed, tell the user
printf("Error: %s!\n", mysql_error(connect));
return;
}
我幾乎可以肯定有一些API支持預處理語句。 – cHao
正如@cHao所說,避免輸入「消毒」,並使用預處理語句,C API [支持它們](http://dev.mysql.com/doc/refman/5.0/en/c-api-prepared-statements的.html)。 –