Добрый день, работаю с БД
почему-то на запрос 

выдает ошибку:
             error: invalid operands of types `const char*' and `const char[1]' to binary `operator+'
но если написать 

то все работает
и как быть??все-таки zakazchik.rf_auctID числовое поле,а не строковое

C++ не умеет сам приводить типы
сделай что то типа 
 

В принципе уже всё написано но можно ещё и так


 

Самый правильный вариант - второй. Заниматся конкатенцией SQL-а из строк (когда достаточно параметризованного запроса) - это извращение. Единственное - в зависимости от СУБД синтаксис задания параметров (в SQL запросе) может различаться.

Кроме того с конкатенацией строк возникает "дыра" - SQL Injection.

В общем случае нет. Что возникает всегда - проблема читабельности кода и снижение производительности.

Это смотря какой общий случай. Если доступ к базе данных разграничен средствами программы, а не SQL сервера, то у "знающих" пользователей могут появится права, которых быть не должно. Например у меня на работе программа (не моя) предоставляет возможность управлять бухгалтерией, просматривать и редактировать историю действий (кто во сколько зашел в программу, чего делал на протяжении всего дня, когда завершил работу и т.п.), проставлять специальный аттрибут на заявки типа "оплачено", естественно у обычных пользователей нет возможности открывать формы с таблицами где идет работа с такими данными. Это, в первую очередь, финансовый вопрос, куда обычные сотрудники не должны лезть или даже видеть.

В общем, не зависимо от программы, лучше взять за правило не конкатенировать строки для создания SQL запросов. А если выбора нет, то читать на тему экранирования управляющих символов к конкретной БД SQL и валидации введеных данных.

Да эт всё понятно.. В запросе топикстартера инъекции неоткуда взяться  Ибо значение зашито в коде. А так - зависит от того, контролируется ли значение пользователем или нет. Ну и плюс действительно есть и олдскульные методы борьбы путём экранирования.

Если я говорю, что "в общем случае нет" - значит существуют случаи, когда это не так 

Впрочем ладно - идём дальше. Нормальных ORM на С++ нет, да и вряд ли будут. Поэтому запросы так или иначе пишутся в 99% случаев явно. Но (!) запросы в коде - это тоже зло. В любом виде. С точки зрения maintainability. Поэтому, для достаточно крупногго проекта лучше использовать хранимки  Впрочем, для маленьких приложений - достаточно вынести в ресурсы или даже просто в отдельный файл. 

Я так и делаю обычно. Плохо только то, что приходится изобретать велосипед в виде формата такого файла. Конечно врятли кто будет писать серьезное приложения с использованием sqlite, но он хранимки не поддерживает (по крайней мере пару лет назад не держал, как щас не знаю). Но даже если использовать хранимые процедуры, то им же надо параметры передавать, а это опять формирование SQL запроса.

SQLite3 не поддерживает точно и не будет. Если там когда-то хранимки и будут (хотя ИМХО SQLite не для того придумывали), то это повлечёт изменение мажорного номера версии.


Да не, это понятно. Просто запрос тривиален - такой запрос вполне можно пихать прямо в код. Всё бизнес-логика запроса в самой хранимке.

А вообще - мы отвлеклись от темы. Я, конечно, не против этой темы, просто тема топика была более узкая. Если кому-то интересно продолжить эту тему - вынесу в отдельный топ.