解决编译时出现的警告：format string is not a string literal (potentially insecure)

最新推荐文章于 2026-03-30 02:15:57 发布

原创最新推荐文章于 2026-03-30 02:15:57 发布 · 2.3k 阅读

0 ·

本内容遵循CC 4.0 BY-SA版权协议

收录于

本文介绍了一个简单的SQL查询语句在执行过程中遇到的问题及解决方法。作者分享了一段使用PreparedStatement进行参数化查询的代码示例，并指出由于格式和空格问题导致的编译错误。通过调整代码格式并移除多余空格解决了问题。

非常简单的一条sql查询语句，当时数据库成功查出来直接复制过来用，结果报错死活看不出来，后来你懂得，他们之间距离遥远，联系不上了，放到同一行，把空格去掉就OK啦

PreparedStatement pst = conn.prepareStatement("SELECT s.name,s.code,s.sex,s.email FROM t_account a LEFT JOIN t_stu_info s on a.stu_id = s.id

WHERE a.username =  ? and a.password = ?");

还有新人在s.name前查个a.id，编译器大哥少个逗号你报个错啊

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

待余离北辞

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

linux之写C代码出现warning: format not a string literal and no format arguments [-Wformat-security]

码莎拉蒂

12-30

1万+

今天编写c语言代码的时候出现下面错误解决办法：把printf("length is %d" + length);改成 printf("length is %d", length); 以后特么不要像傻逼换这种错误，日来狗，写java代码写习惯了，不能动不动就是+。

参与评论您还未登录，请先登录后发表或查看评论

C: warning: format not a string literal and no format arguments

mzhan017的博客

06-16

2838

文章目录如何打印出这个警告作用如何打印出这个警告 [root@vmtca-2003 test]# gcc -Wall -Wformat -Wformat-nonliteral printf.c printf.c: In function ‘main’: printf.c:5:2: warning: format not a string literal and no format arguments [-Wformat-nonliteral] printf(a); ^~~~~~ 作用警告用户要注意，传

QString::asprintf QString::vasprintf

qiushangren的专栏

09-26

4742

QString::asprintf QString::vasprintf

手把手教你解决Matlab R2014b与NI VeriStand的兼容性问题（附详细路径配置）

最新发布

weixin_30566063的博客

03-30

529

本文详细解析了Matlab R2014b与NI VeriStand的兼容性问题，提供了从版本选择到路径配置的完整解决方案。通过实战步骤和高级技巧，帮助工程师快速搭建稳定的联合仿真环境，特别针对Simulink集成中的常见问题给出了专业排错指南。

关于printf函数Warning： format string is not a string literal（potentially insecure）！

family20102010的博客

08-03

9428

MDK中调试C程序用到printf函数，直接写出如下代码，但是出现警告提示如下图，大概意思是printf函数中参数的格式错误，会有潜在的风险！

error: format string is not a string literal (potentially insecure) [-Werror,-Wformat-security]

a302792317的专栏

01-05

2480

fprintf(file,str.c_ctr());编译报错error: format string is not a string literal (potentially insecure) [-Werror,-Wformat-security] 一拍脑袋fprintf(file,str.c_ctr(),0); 编译通过，原理不知道

解决编译时出现的警告：format string is not a string literal (potentially insecure)┊

white__cat的专栏

07-30

2865

在Xcode 4.2（iOS 5）之前，我猜大家都和我一样很喜欢下面的调试输出写法： ? 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 NSString *str = @"Attention"; // first warning NSLog(s...

Xcode 警告信息处理：Format string is not a string literal (potentially insecure)

不相信奇迹

11-04

7577

NSObject *obj = @"A string or other object."; NSLog([NSString stringWithFormat:@"%@",obj]);// 有警告 NSLog([NSString stringWithFormat:@"%@",obj],nil);// 解决方案为何如此？解答=>上面可以直接写成： NSLog(@"A string o

snprintf()使用Warn提示：warning: format not a string literal and no format arguments

热门推荐

David_xtd的专栏

03-29

2万+

问题：使用snprintf()完成字符串的复制操作： #include #include #include #define ARR_SIZE(a) (sizeof((a))/sizeof((a)[0])) #define LEN_BUF 5 int main() { char buf[] = "0123456789"; char buf1[LEN_BUF]; cha

gdate error: format not a string literal -Werror=format-nonliteral 错误详解

wwwyuewww的专栏

01-28

5924

项目中用到了glib，在对其交叉编译时，没想到出现了如下错误： gdate.c: In function 'g_date_strftime': gdate.c:2497:7: error: format not a string literal, format string not checked [-Werror=format-nonliteral] tmplen = strftime (tmpbuf, tmpbufsize, locale_format, &tm)...

"Format string is not a string literal (potentially insecure)"

09-22

915

"Format string is not a string literal (potentially insecure)" NSLog([NSString stringWithFormat:@"%@", entered]); he compiler wants us to use an NSString constant for the format string (the

format string argument is not a string type使用 __attribute__((format方法后的几种可能解决方法

chengxiaili的博客

06-14

490

2.确认函数参数const char *format中类型是否为const char 鄙人遇到过使用类型别名，函数参数是const unsigned char *format也会造成这个错误。1.排除C++ this指针问题，将printf, A.B 中A B加一后尝试。

Android NDK C++log报错

迷彩狼的博客

03-31

2936

__android_log_print(ANDROID_LOG_DEBUG,TAG,__VA_ARGS__) 正常使用： LOGD("123 sdk ,config handler,rows,cols:"); 但是如果你想输出一个string，或者char*的话： LOGD(targetFileNameStr.data()); 上面这些写会报错：error: format string is not a string literal 带个0就可以了，下面我把TAG也加上了： LOG.

QT 中 warning: format not a string literal and no format arguments [-Wformat-security]消除

huqi666的博客

02-17

2673

QT 中 warning: format not a string literal and no format arguments [-Wformat-security]消除在QT中如下代码会出现上面的警告： char szBuffer[100]; QString hostname=“my host name is hq”; sprintf(szBuffer, hostname.toLatin1()); 把最后一行代码改成 sprintf(szBuffer,"%s", hostname.toStdStr

format string is not a string literal potentially

dcyrbaer740324的博客

08-10

400

1 //在xcode45-DP2下使用 2 [NSString stringWithFormat:@""]; 3 //会有这个警告 4 //format string is not a string literal (potentially insecure) 5 //加个nil既可解决 6 [NSString strin...

【C&C++】warning: format not a string literal and no format arguments [-Wformat-security]

HEX9CF的技术博客

12-11

537

函数的第一个参数应该是一个格式字符串，但是接收到一个动态生成的字符串。

Android ndk报错error: format not a string literal and no format arguments [-Werror=format-security]

ncepu307的专栏

06-06

1万+

ndk-build命令编译jni时，报错error: format not a string literal and no format arguments [-Werror=format-security] 原因：android-ndk-r9与Eclipse的版本不兼容问题