- 论坛徽章:
- 2
|
回复 20# 狗气球
我先关注的也是这个, 第1反应就是overflow。
看呀看, 发现根本没有格式化参数的嘛!
sprintf(query, "%s", "select xxx,xxx,xxx form xxx");
那就是
strcpy(query, "select xxx,xxx,xxx form xxx");
char query[129] = {0};
memset(query, sizeof(query), 0);
sprintf(query, "%s", "select xxx,xxx,xxx form xxx");
那就是
char query[] = "select xxx,xxx,xxx form xxx";
char query[129] = {0};
memset(query, sizeof(query), 0);
sprintf(query, "%s", "select xxx,xxx,xxx form xxx");
sql_query(query);
那就是
sql_query("select xxx,xxx,xxx form xxx");
—— 如果sql_query的api设计不是渣。 |
|