使用 C++ 结合 MySQL 数据库实现留言板

本文涉及的产品
云数据库 RDS MySQL,集群系列 2核4GB
推荐场景:
搭建个人博客
RDS MySQL Serverless 基础系列,0.5-2RCU 50GB
RDS MySQL Serverless 高可用系列,价值2615元额度,1个月
简介: 使用 C++ 结合 MySQL 数据库实现留言板

我们可以使用 C++ 结合 MySQL 数据库实现留言板

 

这里是一个简单的示例,演示了如何创建一个留言板,包括添加留言和显示留言功能。

 

```cpp
#include <iostream>
#include <mysql/mysql.h>
 
using namespace std;
 
int main() {
    MYSQL* conn;
    MYSQL_RES* res;
    MYSQL_ROW row;
 
    conn = mysql_init(NULL);
    if (conn == NULL) {
        cout << "Error: mysql_init failed!" << endl;
        return 1;
    }
 
    if (mysql_real_connect(conn, "localhost", "username", "password", "database", 0, NULL, 0) == NULL) {
        cout << "Error: mysql_real_connect failed!" << endl;
        mysql_close(conn);
        return 1;
    }
 
    // 创建留言表
    if (mysql_query(conn, "CREATE TABLE IF NOT EXISTS messages (id INT AUTO_INCREMENT PRIMARY KEY, message TEXT)")) {
        cout << "Error: mysql_query failed!" << endl;
        mysql_close(conn);
        return 1;
    }
 
    // 添加留言
    string message = "Hello, World!";
    string query = "INSERT INTO messages (message) VALUES ('" + message + "')";
    if (mysql_query(conn, query.c_str())) {
        cout << "Error: mysql_query failed!" << endl;
        mysql_close(conn);
        return 1;
    }
 
    // 显示留言
    if (mysql_query(conn, "SELECT * FROM messages")) {
        cout << "Error: mysql_query failed!" << endl;
        mysql_close(conn);
        return 1;
    }
 
    res = mysql_store_result(conn);
    if (res == NULL) {
        cout << "Error: mysql_store_result failed!" << endl;
        mysql_close(conn);
        return 1;
    }
 
    cout << "Messages:" << endl;
    while ((row = mysql_fetch_row(res))) {
        cout << "ID: " << row[0] << ", Message: " << row[1] << endl;
    }
 
    mysql_free_result(res);
    mysql_close(conn);
 
    return 0;
}
```

 

对于编辑留言和删除留言功能,你可以在每条留言旁边添加编辑和删除按钮。点击编辑按钮时,可以弹出一个模态框,允许用户编辑留言内容。点击删除按钮时,可以直接删除该条留言。以下是一个简单的示例代码,演示了如何实现这些功能:

 

```html
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<meta name="viewport" content="width=device-width, initial-scale=1.0">
<title>留言板</title>
</head>
<body>
<h1>留言板</h1>
<form id="messageForm">
    <input type="text" id="messageInput" placeholder="输入留言">
    <button type="submit">提交留言</button>
</form>
<div id="messageList"></div>
 
<script>
    const messageForm = document.getElementById('messageForm');
    const messageInput = document.getElementById('messageInput');
    const messageList = document.getElementById('messageList');
    let messages = [];
 
    // 初始化留言列表
    function initMessages() {
        messages.forEach((message, index) => {
            const messageItem = document.createElement('div');
            messageItem.innerHTML = `
                <p>${message}</p>
                <button onclick="editMessage(${index})">编辑</button>
                <button onclick="deleteMessage(${index})">删除</button>
            `;
            messageList.appendChild(messageItem);
        });
    }
 
    // 编辑留言
    function editMessage(index) {
        const newMessage = prompt('编辑留言', messages[index]);
        if (newMessage !== null) {
            messages[index] = newMessage;
            renderMessages();
        }
    }
 
    // 删除留言
    function deleteMessage(index) {
        if (confirm('确定删除该留言?')) {
            messages.splice(index, 1);
            renderMessages();
        }
    }
 
    // 渲染留言列表
    function renderMessages() {
        messageList.innerHTML = '';
        initMessages();
    }
 
    // 提交留言
    messageForm.addEventListener('submit', function (event) {
        event.preventDefault();
        const message = messageInput.value.trim();
        if (message !== '') {
            messages.push(message);
            renderMessages();
            messageInput.value = '';
        }
    });
 
    // 初始化
    initMessages();
</script>
</body>
</html>
```

 

要防止 SQL 注入攻击,可以采取以下几种措施:

 

1. **使用参数化查询或预编译语句**:使用参数化查询(prepared statements)或预编译语句,这样可以将用户输入的数据视为数据值,而不是 SQL 代码的一部分。这样可以有效防止 SQL 注入攻击。

 

2. **验证和过滤用户输入**:在接受用户输入之前,进行严格的验证和过滤。确保输入的数据符合预期的格式和范围。例如,对于数字输入,确保它是数字;对于字符串输入,确保不包含特殊字符等。

 

3. **使用ORM框架**:ORM(对象关系映射)框架可以帮助将数据库操作转换为面向对象的操作,避免直接操作 SQL 语句,从而减少 SQL 注入的风险。

 

4. **最小权限原则**:给予数据库用户最小必要的权限,避免使用具有过高权限的用户执行操作。

 

5. **错误消息处理**:对于发生的错误,不要返回详细的错误消息给用户,可以将错误信息记录到日志中,以防止攻击者利用这些信息进行攻击。

 

6. **定期更新和维护**:定期更新数据库软件和相关组件,及时修补已知的安全漏洞。

 

通过以上措施可以有效地防止 SQL 注入攻击。

相关实践学习
如何快速连接云数据库RDS MySQL
本场景介绍如何通过阿里云数据管理服务DMS快速连接云数据库RDS MySQL,然后进行数据表的CRUD操作。
全面了解阿里云能为你做什么
阿里云在全球各地部署高效节能的绿色数据中心,利用清洁计算为万物互联的新世界提供源源不断的能源动力,目前开服的区域包括中国(华北、华东、华南、香港)、新加坡、美国(美东、美西)、欧洲、中东、澳大利亚、日本。目前阿里云的产品涵盖弹性计算、数据库、存储与CDN、分析与搜索、云通信、网络、管理与监控、应用服务、互联网中间件、移动服务、视频服务等。通过本课程,来了解阿里云能够为你的业务带来哪些帮助 &nbsp; &nbsp; 相关的阿里云产品:云服务器ECS 云服务器 ECS(Elastic Compute Service)是一种弹性可伸缩的计算服务,助您降低 IT 成本,提升运维效率,使您更专注于核心业务创新。产品详情: https://www.aliyun.com/product/ecs
目录
相关文章
|
23天前
|
存储 Oracle 关系型数据库
数据库传奇:MySQL创世之父的两千金My、Maria
《数据库传奇:MySQL创世之父的两千金My、Maria》介绍了MySQL的发展历程及其分支MariaDB。MySQL由Michael Widenius等人于1994年创建,现归Oracle所有,广泛应用于阿里巴巴、腾讯等企业。2009年,Widenius因担心Oracle收购影响MySQL的开源性,创建了MariaDB,提供额外功能和改进。维基百科、Google等已逐步替换为MariaDB,以确保更好的性能和社区支持。掌握MariaDB作为备用方案,对未来发展至关重要。
53 3
|
23天前
|
安全 关系型数据库 MySQL
MySQL崩溃保险箱:探秘Redo/Undo日志确保数据库安全无忧!
《MySQL崩溃保险箱:探秘Redo/Undo日志确保数据库安全无忧!》介绍了MySQL中的三种关键日志:二进制日志(Binary Log)、重做日志(Redo Log)和撤销日志(Undo Log)。这些日志确保了数据库的ACID特性,即原子性、一致性、隔离性和持久性。Redo Log记录数据页的物理修改,保证事务持久性;Undo Log记录事务的逆操作,支持回滚和多版本并发控制(MVCC)。文章还详细对比了InnoDB和MyISAM存储引擎在事务支持、锁定机制、并发性等方面的差异,强调了InnoDB在高并发和事务处理中的优势。通过这些机制,MySQL能够在事务执行、崩溃和恢复过程中保持
59 3
|
23天前
|
SQL 关系型数据库 MySQL
数据库灾难应对:MySQL误删除数据的救赎之道,技巧get起来!之binlog
《数据库灾难应对:MySQL误删除数据的救赎之道,技巧get起来!之binlog》介绍了如何利用MySQL的二进制日志(Binlog)恢复误删除的数据。主要内容包括: 1. **启用二进制日志**:在`my.cnf`中配置`log-bin`并重启MySQL服务。 2. **查看二进制日志文件**:使用`SHOW VARIABLES LIKE &#39;log_%&#39;;`和`SHOW MASTER STATUS;`命令获取当前日志文件及位置。 3. **创建数据备份**:确保在恢复前已有备份,以防意外。 4. **导出二进制日志为SQL语句**:使用`mysqlbinlog`
74 2
|
1月前
|
关系型数据库 MySQL 数据库
Python处理数据库:MySQL与SQLite详解 | python小知识
本文详细介绍了如何使用Python操作MySQL和SQLite数据库,包括安装必要的库、连接数据库、执行增删改查等基本操作,适合初学者快速上手。
244 15
|
30天前
|
SQL 关系型数据库 MySQL
数据库数据恢复—Mysql数据库表记录丢失的数据恢复方案
Mysql数据库故障: Mysql数据库表记录丢失。 Mysql数据库故障表现: 1、Mysql数据库表中无任何数据或只有部分数据。 2、客户端无法查询到完整的信息。
|
1月前
|
关系型数据库 MySQL 数据库
数据库数据恢复—MYSQL数据库文件损坏的数据恢复案例
mysql数据库文件ibdata1、MYI、MYD损坏。 故障表现:1、数据库无法进行查询等操作;2、使用mysqlcheck和myisamchk无法修复数据库。
|
1月前
|
SQL 关系型数据库 MySQL
MySQL导入.sql文件后数据库乱码问题
本文分析了导入.sql文件后数据库备注出现乱码的原因,包括字符集不匹配、备注内容编码问题及MySQL版本或配置问题,并提供了详细的解决步骤,如检查和统一字符集设置、修改客户端连接方式、检查MySQL配置等,确保导入过程顺利。
|
2月前
|
关系型数据库 MySQL 数据库
GBase 数据库如何像MYSQL一样存放多行数据
GBase 数据库如何像MYSQL一样存放多行数据
|
2月前
|
SQL 关系型数据库 MySQL
12 PHP配置数据库MySQL
路老师分享了PHP操作MySQL数据库的方法,包括安装并连接MySQL服务器、选择数据库、执行SQL语句(如插入、更新、删除和查询),以及将结果集返回到数组。通过具体示例代码,详细介绍了每一步的操作流程,帮助读者快速入门PHP与MySQL的交互。
62 1
|
2月前
|
运维 关系型数据库 MySQL
安装MySQL8数据库
本文介绍了MySQL的不同版本及其特点,并详细描述了如何通过Yum源安装MySQL 8.4社区版,包括配置Yum源、安装MySQL、启动服务、设置开机自启动、修改root用户密码以及设置远程登录等步骤。最后还提供了测试连接的方法。适用于初学者和运维人员。
232 0