Discussion :

[hatou]

Bonjour,
Je veux utiliser la base de donnée MySql avec Qt.

Pour envoyer mais requêtes d'insertion, je vu que c'est simple d'utiliser QString pour la concatenation des chaines de caractères .
Le problème est quand j'utilise une variable QString
Exemple :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
QString quary = " Hello world !!!"
qDebug() << quary;

Résultat afficher :

" Hello world !!!"

Donc quand je l'utilise dans une base, les " crée un problème dans la requête.

Qu'est ce que je dois faire ???

Merci

[IrmatDen]

Si je dis pas de bêtises, qDebug() affiche les guillemets autour des chaînes. Mais ceux-ci ne sont pas dans la chaîne.

De toute façon, avec

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

QString s = "Hello world!";

s ne contient pas de guillemets.

Ensuite, si par hasard ta chaîne pour la requête contient des guillemets (ou apostrophes et autres caractères du même genre) il faut les échapper avec un backslash. Sinon c'est la porte ouverte aux injections SQL, surtout si l'utilisateur à un contrôle dessus.

Et quand bien même. Toute requête sur laquelle l'utilisateur peut influer par son entrée doit être un prepared statement, et de façon générale, c'est une meilleure façon de faire ses requêtes (gains de perfs possibles en plus de ne pas oublier d'échapper quelque chose).

[hatou]

Merci pour la réponse,
vous pouvez me donner un exemple d'insertion avec QString, car j'ai pas bien compris le truc d'echapement

[kinji1]

Extrait de la doc de QSqlQuery

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
 
QSqlQuery query;
query.prepare("INSERT INTO person (id, forename, surname) "
              "VALUES (:id, :forename, :surname)");
query.bindValue(":id", 1001);
query.bindValue(":forename", "Bart");
query.bindValue(":surname", "Simpson");
query.exec();

Il y a d'autres façons de faire, regarde la partie "Approaches to Binding Values"