Получил с автором библиотеки OTL. Параметризованный запрос, написанный на «диалекте OTL», как я его называю, будет передаваться базовым API БД как параметризованный запрос. Таким образом, параметризованные запросы будут такими же безопасными для инъекций, как и базовые API.
Перейдите к этому другому ТАКому сообщению для его полного объяснения по электронной почте:
Является ли библиотека базы данных SQL C ++ OTL с помощью параметризованных запросов скрытой или строковой конкататикой?
Редактировать: SOCI использует выражение soci::use, которое переводится в обычный механизм связывания, но с большим количеством синтаксического сахара . Пример: db_session << "insert into table(column) values(:value_placeholder)", use(user_input,"value_placeholder");
Что касается DTL, я не уверен, что он делает с параметрами по отношению к базовым API.