1024バイト以上の文字列を扱うには？ (ID:72462)

名前

ホームページ(ブログ、Twitterなど)のURL (省略可)

本文 > 長い文字列の生成 俺としては SQL 文を「長い文字列」として生成することはありえない。 だから「長い文字列」をどう作るか、などどうでも良くて、 正しい SQL 文＝ SQL インジェクション脆弱性の無い SQL 文を作ることと考えるべき。 それ以上のことは今の情報量からだと言えないな・・・ snprintf(buf, BUFSIZE, "SELECT %s FROM %s WHERE PWD='%s' ID='%s'" ...); とすれば strcat なしに [長い文字列] としての SQL 文は作れる。 が、これは SQL インジェクション脆弱性をもろに含んでいるので０点。 俺なら根幹設計から全部やりなおしさせるレベル。