PostgreSQLを使用してC++でデータベーステーブルに変数を挿入するにはどうすればよいですか？

Question

データベーステーブルに値を挿入するC++プログラムがあります。データが常に更新されているため、値を直接ハードコードすることはできませんが、構文については本当に混乱しています。私はこれをしようとすると は：

l.exec("INSERT INTO course VALUES(cid, term, 'subj',crse, sec, 'units', 'instructors');"); 
      l.exec("INSERT INTO meeting VALUES(cid, term, 'type', 'days', 'time', 'build', room);"); 
      l.exec("INSERT INTO enrolledin VALUES(cid, term, sid, 'major', 'classlevel', 'level', 'status', seat, numunits, 'grade');"); 
      l.exec("INSERT INTO student VALUES(sid, 'surname', 'prefname', 'email');"); 

I get this error: 
terminate called after throwing an instance of 'pqxx::undefined_column' 
    what(): ERROR: column "cid" does not exist 
LINE 1: INSERT INTO course VALUES(cid, term, 'subj',crse, se... 

          ^
HINT: There is a column named "cid" in table "course", but it cannot be referenced from this part of the query. 

- 私が代わりに、文字列内の値の文字列リテラル名を挿入したため、それはだ、と私は挿入する方法へと困惑していると言われました変数名を使用しながらC++経由で文字列内の値を取得します。

Answer 1

使用されたSQL INSERTクエリの構文が正しくありません。

テーブル名は、挿入する列とその後の値を指定する必要があります。私は簡単にするために列の数を減らしました。 INSERTの完全な構文については、PostgreSQL documentationを確認してください。

では、次の操作を行うことができますあなたの変数から値を挿入するには：

int cidValue = 1; 
std::string subjValue = "subj"; 

l.exec("INSERT INTO course (cid, subj) VALUES(" + std::to_string(cidValue) + ", '" + l.esc(subjValue) + "')"); 

esc()機能は、SQLインジェクション攻撃を防ぐのに役立ちます。