Sqlite参考手册
C界面 | C Interface
Enable Or Disable Extension Loading
int sqlite3_enable_load_extension(sqlite3 *db, int onoff);
为了避免在旧的应用程序中打开安全漏洞,这些应用程序尚未准备好处理扩展加载,并且作为在评估用户输入的SQL时禁用扩展加载的手段,提供以下API来打开和关闭sqlite3_load_extension()机制。
扩展加载默认关闭。使用onoff == 1调用sqlite3_enable_load_extension()例程以打开扩展加载,并使用onoff == 0调用它以再次将其关闭。
该接口启用或禁用C-API sqlite3_load_extension()和SQL函数load_extension()。使用sqlite3_db_config(db,SQLITE_DBCONFIG_ENABLE_LOAD_EXTENSION,..)仅启用或禁用C-API。
安全警告:建议使用SQLITE_DBCONFIG_ENABLE_LOAD_EXTENSION方法而不是此接口禁用扩展加载,因此load_extension()SQL函数保持禁用状态。这将防止SQL注入给攻击者访问扩展加载功能。
C界面 | C Interface相关
SQLite,是一款轻型的数据库,是遵守ACID的关系型数据库管理系统,它包含在一个相对小的C库中。它是D.RichardHipp建立的公有领域项目。它的设计目标是嵌入式的,而且目前已经在很多嵌入式产品中使用了它,它占用资源非常的低,在嵌入式设备中,可能只需要几百K的内存就够了。它能够支持Windows/Linux/Unix等等主流的操作系统,同时能够跟很多程序语言相结合,比如 Tcl、C#、PHP、Java等,还有ODBC接口,同样比起Mysql、PostgreSQL这两款开源的世界著名数据库管理系统来
主页 | https://sqlite.org/ |
源码 | https://www.sqlite.org/src/ |
发布版本 | 3.21.0 |