使用加密的 std::string 进行 sqlite 查询（无法识别的令牌）

2023-12-21

我有一个 C++std::string它使用 AES 128 加密并希望将其写入 sqlite 数据库。我已经想通了，我必须逃离'字符与'' and " with ""，但似乎还有另一个问题。

It says:

unrecognized token: "'""\235\211g\264\376\247\3348( ]tu\202\346\360\226h\205D\322-\373\347y"

我的查询如下所示：

UPDATE tablename
SET column='""\235\211g\264\376\247\3348( ]tu\202\346\360\226h\205D\322-\373\347y\315\|`\3206\245\220j6
\215&\301ww/\222R\352]\253,\362&\233ï\2530\322搜\377\321!\334t\224\271ќVu\214Z\\256""\242O\254\241\254\365\360<P\364\356\370\225jnۢ\231\335($\243\377fH\225\215\224\223\254\316' 
WHERE index='1';

使用未加密字符串的相同查询有效。有任何想法吗？

你做错了。

你不应该，ever，在查询中完整写出参数；但你应该使用绑定参数: 将值绑定到准备好的语句 http://www.sqlite.org/c3ref/bind_blob.html.

主要优点？绑定参数不必进行转义，这完全防止了任何 SQL 注入的风险，也大大简化了您的生活！

此外，准备好的语句可以重复使用以提高效率，所以让我举一个完整的例子。

//
// WARNING: for concision purposes there is no error handling
//          and no attempt at making this code even remotely exception-safe.
//
// !!! DO NOT USE IN REAL LIFE !!!
//
void update(std::map<int, std::string> const& blobs) {
    // 1. Prepare statement
    sqlite3_stmt *stmt;

    sqlite3_prepare(db, 
                    "update tablename set column = ? where index = ?",
                    -1, // statement is a C-string
                    &stmt,
                    0  // Pointer to unused portion of stmt
    );

    // 2. Use statement as many times as necessary
    for (auto const& pair: blobs) {
        int const index = pair.first;
        std::string const& blob = pair.second;

        // 2.1 Bind 1st parameter
        sqlite3_bind_text(stmt,
                          1,  // 1-based index: 1st parameter
                          blob.data(),
                          blob.size(),
                          0   // no need for sqlite to free this argument
        );

        // 2.2 Bind 2nd parameter
        sqlite3_bind_int(stmt,
                         2, // 1-based index: 2nd parameter
                         index
        );

        // 2.3 Execute statement
        sqlite3_step(stmt);

        // 2.4 Reset bindings
        sqlite3_reset(stmt);
    }

    // 3. Free prepared query
    sqlite3_finalize(stmt);
} // update

注意：您当然可以将准备好的声明保留更长时间。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

c

SQLite

Encryption

encoding

使用加密的 std::string 进行 sqlite 查询（无法识别的令牌）的相关文章

如何重命名序列化对象列表后生成的 XML 属性

我正在序列化对象列表List
is_integral 与 is_integer：其中之一是多余的吗？

是积分 http en cppreference com w cpp types is integral and 是整数 http en cppreference com w cpp types numeric limits is inte
如果两个线程同时访问同一个 bool 变量会发生什么？

我有一个跨平台 C 程序其中使用 boost 库创建异步计时器我有一个全局变量 bool receivedInput false 一个线程等待并处理输入 string argStr while 1 getline cin argStr
如何将不记名令牌发送到 ASP NET MVC 5 中的视图？

我有一个 NET MVC and WEB API项目我想打电话给WEB API controllers来自 javascript 但我没有找到将令牌发送到我的视图的方法我想添加bearer token in Viewbag变量使用以下
动态选择和更新 LINQ 结果集中的列值

我有一个场景其中存在 LINQ 结果集我使用了以下查询 var stockDetails from d in db BloodBanks where d bbUserName Session username ToString sele
C++ 和序列化：有什么方法可以进行某种内省吗？

我读过一些例子维基百科 http en wikipedia org wiki Type introspection C 2B 2B但我正在寻找一些现实生活中的例子如何使用内省为什么它有助于编写干净的代码以及代码本身例如有没有办法
比较 LINQ to SQL 中的两个日期

我有一个数据库其中有一个名为会议的表会议日期使用以下格式存储在此表中 May 2nd 2011 例如格式为5 2 2011 我的要求是获取两个日期例如 2011 年 4 月 25 日和 2011 年 5 月 2 日之间的会议并编
为什么我不能从对中返回 unique_ptr？

为什么我不能从对中返回 unique ptr include
函数指针上的未知类型 F TYPE

include
字母表中的加密和解密 - Python GCSE

我目前正在尝试为学校编写一个程序以便加密和解密输入的消息我需要加密或解密的消息仅在字母表中没有其他符号或密钥例如使用消息车加密输入的偏移量为 5 我希望它输出 afs 有人可以帮忙吗这是我目前的代码 def find offse
PHP Imagick - setTextEncoding() 函数不起作用

我正在尝试在 Imagick 对象上添加一些文本但是我使用 setTextEncoding 函数它仍然不起作用 draw new ImagickDraw draw gt setTextEncoding utf 8 draw gt set
为什么这个单独的定义会导致错误？

挑战我有这段代码无法编译你能找出问题所在吗有一次让我很头疼 header namespace values extern std string address extern int port cpp file std string v
C++：LPWSTR 在 cout 中打印为地址

我有一个类型变量LPTSTR 我打印到std cout with lt lt 在 ANSI 系统中不知道它是在哪里确定的它工作得很好它打印了字符串现在在 Unicode 系统中我得到的是十六进制地址而不是字符串那么为什么LP
为什么必须通过 this 指针访问模板基类成员？

如果下面的类不是模板我可以简单地拥有x in the derived班级但是通过下面的代码我have to use this gt x Why template
使用非字符串作为字符串（而不是自动使用 ToString）时如何显示错误？

建议的重复确实是一个类似的问题然而答案只涵盖一种选择禁用 ToString 本身还有其他可能的解决方案例如让 Visual Studio 警告我或者不调用 ToString 仔细阅读那里的答案他认为is调用只是解释说没有办法
如何组合||条件语句中的运算符[重复]

这个问题在这里已经有答案了代替 if foo 1 foo 5 foo 9 我喜欢将它们组合起来类似于以下内容这不起作用 if foo 1 5 9 那可能吗不幸的是不是你最好的选择是创建一个扩展方法 public static bo
是否可以编写一个在另一个 Windows 应用程序中选择文本时收到通知的 Windows 应用程序？

我很好奇是否可以编写一个程序来监视我的文本选择一种可能的用途是编写一个与编辑器 IDE 无关的代码格式化程序应用程序服务 P 启动并以某种方式挂接到窗口中以便在任何窗口中选择文本时收到通知启动其他一些应用程序 A 用户选择 A 中
char[length]初始化并处理

我定义了一个字符数组 char d 6 如果我在以下方面有误请纠正我此时没有为变量分配内存d 现在我要初始化它 d aaaaa 这种初始化之后就不需要释放内存了它将自动完成我怎么知道是否char 被初始化了吗我正在寻找类似的模式
“显式”关键字对返回值优化 (RVO) 有何影响？

以下代码工作得很好显示 RVO struct A A int cout lt lt A A n constructor A const A cout lt lt A A const A n copy constructor A foo r
C#：如何处理乱序 TCP 数据包？

请有人解释一下如何处理乱序数据包我使用原始套接字来捕获数据包并在数据包到来时解析它们但其中一些数据包的顺序错误例如 ID 标志 16390 PSH ACK 16535 PSH ACK 16638 确认 16640 PSH ACK 1

随机推荐

如何使用NAudio的BiQuadFilter？

我使用 NAudio 录制麦克风的声音并将其保存在文件中我用这个 public WaveFileWriter m WaveFile null m WaveFile new WaveFileWriter strFile m WaveSour
Windows cmd 模拟控制台输入命令

我需要编写一个批处理脚本当用户名和密码保存在某处例如在文件中时该脚本会自动连接到 VPN VPN 客户端是 openconnect 它提供了 CLI 但问题是需要以交互方式向命令提供用户输入才能完成当我运行时请参阅下面的输出 o
为 Spring MVC/AOP 应用程序实现动态菜单

我希望为我的 Spring MVC 应用程序实现动态可更改的菜单每当添加注释方法或控制器时更新我想要的是引入新的注释 RequestMenuMapping 这将去 Controllerbeans 及其方法就像 RequestMappi
如何将 TLS 1.0 与 Python 3.8 结合使用？

我有一个使用 Jira 连接的代码jira module 不幸的是 Jira 服务器仅支持SSLv3 and TLS1 我知道它们是旧协议今年年底前主办方将接受新的但在那之前我需要我的 python 代码来使用 Jira 连接TLS1
将文件上传到 FTP 一旦到达目的地就会损坏

我正在创建一个简单的拖动文件并自动上传到 ftp Windows 应用程序我正在使用MSDN代码 http msdn microsoft com en us library ms229715 aspx将文件上传到 FTP 代码非常简单 G
Rails 5、Gmaps4Rails - 设置

多年来我一直在尝试找出如何将 gmaps4rails 合并到 Rails 应用程序中我制作了一个全新的应用程序并尝试了新的我不知道出了什么问题我正在寻找完整且最新的设置说明许多 SO 帖子都提到了旧版本的依赖项最终表明该问题已在更
在 python 脚本中更改为 sudo 用户

我有个问题我正在编写一个软件需要它来执行需要用户处于 sudo 模式的操作运行 sudo python filename py 不是一个选项这引出了我的问题有没有办法通过 python 脚本更改为 sudo 安全性不是问题因为用
C# String.Format 参数

我有一个像这样的数组 object args 并且需要将这些参数插入字符串中例如 str String Format Her name is 0 and she s 1 years old args 代替 str String Forma
Vite 服务器正在运行，但无法在本地主机上运行

Vite Reactjs 服务器正在运行但我得到了找不到该本地主机页面未找到该网址的网页 https localhost 4200 在浏览器上从 create React app react scripts 迁移到 Vite 时的一
如何知道数据何时加载到自定义 RecyclerView 中？

我正在我的应用程序中创建并使用自定义 RecyclerView 我需要打电话getChildAt 0 getWidth 在任何工作之前保存类字段中的第一个项目宽度为此我需要在适配器中加载数据时捕获否则 getChildAt 0 将返回
JPA：可嵌入类中的外键

我有以下情况需要解决但无法使其工作尝试过 Hibernate 和 EclipseLink Table 1 Column A is Primary Key some other columns do follow Table 2 Colu
刷新浏览器地址栏时如何重置CSS（a：visited {color：green}）

我已经成功测试了 XHTML 文档标签上的访问链接效果但是当我刷新时那些以绿色突出显示的访问过的链接无法删除浏览器上的地址栏除非我单击清除每个浏览器上的所有浏览器缓存和历史记录那么问题是如何在单击浏览器刷新按钮时重置所有CSS而不
取消数组输入框

我试图使取消函数适用于我的数组它适用于简单的输入框但 Array InputBox 不太喜欢它工作代码 If strVarValue vbNullString Then MsgBox User canceled WScript Qui
Git Merge -冲突样式 diff3 和合并之间的区别

Context git merge考虑设置merge conflictStyle如果发生合并冲突可能的值为merge 默认和diff3 我注意到diff3有时会产生更大的冲突参见下面的示例我发现这张纸 https www cis u
好奇心：为什么 Expression<...> 编译后的运行速度比最小的 DynamicMethod 更快？

我目前正在做一些最后的优化主要是为了乐趣和学习并发现了一些给我留下了几个问题的东西首先问题当我通过使用在内存中构造一个方法时动态方法 http msdn microsoft com en us library system ref
查找至少一条 s-t 路径上出现的所有边

我正在寻找一种算法来解决以下问题输入有向图 G 节点 s 和 t 输出属于简单 st 路径一部分的所有边的集合如果没有节点被访问两次则路径是简单的有人知道如何做到这一点吗这个问题在 DAG 上很容易因为所有路径都很简单但是
XML 规范和 UTF-16

第 4 3 3 节 http www w3 org TR REC xml charencoding and 附录F http www w3 org TR REC xml sec guessing of the XML 1 0 规范 http
如何为空手道中的数据驱动测试准备嵌套数据结构？

我目前使用 junit5 wiremock 和 resassured 进行集成测试空手道看起来非常有前途但我在数据驱动测试的设置方面遇到了一些困难因为我需要准备一个嵌套数据结构在当前设置中该数据结构如下所示 abstract cl
如何使用第 3 方 dll 对 .EXE 进行单元测试？

我仍在学习 TDD 的黑暗艺术最近我一直在尝试学习如何在 VB6 中进行 TDD https stackoverflow com questions 467789 are there any good tdd tools or resou
使用加密的 std::string 进行 sqlite 查询（无法识别的令牌）

我有一个 C std string它使用 AES 128 加密并希望将其写入 sqlite 数据库我已经想通了我必须逃离字符与 and with 但似乎还有另一个问题 It says unrecognized token 235 21

使用加密的 std::string 进行 sqlite 查询（无法识别的令牌）

使用加密的 std::string 进行 sqlite 查询（无法识别的令牌） 的相关文章

随机推荐

热门标签

使用加密的 std::string 进行 sqlite 查询（无法识别的令牌）的相关文章