那些遇到过的问题

在传递给mysql_query之前,有效地转义C中的引号

jpa*_*ich 2 c mysql sql

简而言之,我通常使用sprintf在C中构建MySQL查询

sprintf(sqlcmd,"update foo set dog=\"lab\" where description=\"%s\"",some_desc);
mysql_query(some_conn,sqlcmd);
Run Code Online (Sandbox Code Playgroud)

然而,如果some_desc就像Crazy 5"Dog,那么MySql Server会尖叫,因为它对悬空引用感到困惑.

在C中,最好是扫描some_desc替换"with"",或者在MySql中有一个函数可以更好地包装它...即description = string(Crazy 5"Dog)?

谢谢!

nin*_*alj 7

虽然MySQL有一个mysql_real_escape_string()函数,但你可能应该使用预备语句,这允许你使用?占位符而不是实际参数,然后在每次执行语句之前将它们绑定到实际参数.

归档时间:

查看次数:

2321 次

最近记录:

14 年,4 月 前
相关归档
使用pthread互斥锁保护变量是否保证它也不会被缓存? 33
直接C程序中任何错误处理的好习惯用法? 29
在MySQL中,是否可以从GROUP_CONCAT返回超过1024个字符 26
C的rand()使用了哪些常用算法? 25
如何在标准C/C++中获取文件分隔符号:/或\? 23
在OS X上使用Django中的MySQL时找不到libmysqlclient.18.dylib映像 18
gcc 4.8.1默认启用sse吗? 16
你如何通过pip安装mysql-connector-python(开发版)? 16
从另一台计算机上的.bak文件还原数据库 12
PreparedStatement.setString()方法没有引号 11
难疑归档
如果__name__ =="__ main__":怎么办? 5545
"INNER JOIN"和"OUTER JOIN"有什么区别? 4506
如何从SQL Server中的SELECT更新? 3546
如何在Java中将String转换为int? 2882
PHP:从数组中删除元素 2362
将Git分支合并到master中的最佳(也是最安全)方法是什么? 1977
在Bash中循环遍历一串字符串? 1371
"javascript:void(0)"是什么意思? 1292
在HTML中嵌入PDF的推荐方法? 1128
群集和非群集索引实际上意味着什么? 1041