我想知道是否有办法在使用 QSqlTableModel::setFilter 和 不验证 WHERE 子句条件时防止 SQL 注入。
我不想使用 QSqlQueryModel 因为我需要编辑功能。
你可以这样设置:
QString filter = "Condition here";
if(filter.contains("drop") || filter.contains("delete") || filter.contains("insert"))
return; /*Stop here*/
我用过,效果很好