Включите или отключите загрузку дополнений

int sqlite3_enable_load_extension(sqlite3 *db, int onoff);

Чтобы не открыть дыры в системе безопасности в более старых запросах, которые не подготовлены, чтобы иметь дело с загрузкой дополнений, и как средство отключения загрузки дополнений, оценивая введенный пользователями SQL, следующий API обеспечивается, чтобы управлять механизмом sqlite3_load_extension().

Загрузка дополнений выключена по умолчанию. Вызов sqlite3_enable_load_extension() с onoff==1 включает, а с onoff==0 выключает ее.

Этот интерфейс управляет C API sqlite3_load_extension() и функцией SQL load_extension() . Используйте sqlite3_db_config(db, SQLITE_DBCONFIG_ENABLE_LOAD_EXTENSION,..), чтобы управлять только C API.

Предупреждение безопасности: рекомендуется, чтобы загрузка расширения была позволена, используя метод SQLITE_DBCONFIG_ENABLE_LOAD_EXTENSION, а не этот интерфейс, таким образом, функция SQL load_extension() остается отключенной. Это будет препятствовать тому, чтобы SQL injections предоставили доступ нападавших к возможностям загрузки расширения.