Wstawianie do stringa dwóch zmiennych

0

Witam. Natknąłem się na taki problem:

mam takie zapytanie:

string pobierz = "UPDATE `konta` SET `monety`= " + wygrana + string (" WHERE `login` = ") + dg.login;

I jak je wyświetliłem to wynik taki był:

ATE `konta` SET `monety`=  WHERE `login` = 'demo'

Wiecie czemu mi to ucina?'

2

W C++ nie ma konkatenacji stringa z typami liczbowymi.. Użyj funkcji std::to_string aby przekonwertować liczbę na stringa.

0

Dobra dzięki. Działa jak zmieniłem int na string

6

Jeszcze lepiej: nie rób tego w ten sposób.
Lepiej poczytaj czym jest SQL Injection i jak się przed nim bronić.

0
Pijak napisał(a):

W C++ nie ma konkatenacji stringa z typami liczbowymi..

Ja w takich przypadkach (u mnie pozostałość z zamiłowania do czystego C) jak chcę formatować takie napisy używam po prostu printf i mam z głowy. Jednak takie rozwiązanie do tworzenia zapytań SQL'owych jest średnie.

1 użytkowników online, w tym zalogowanych: 0, gości: 1