Mysql
 sql >> Cơ Sở Dữ Liệu >  >> RDS >> Mysql

Cách chuyển biến trong mysql_query

Mở rộng câu trả lời của @ ckruse, bạn nên chú ý sử dụng mysql_real_escape_string() nếu chuỗi của bạn đến từ các nguồn tùy ý. 

int insert_data(MYSQL * mysql, char * str, int len)
{
    if (len < 0) {
        len = strlen(str);
    }

    char esc[2*len+1];
    unsigned long esclen = mysql_real_escape_string(mysql, esc, str, len);

    char statement[512];
    snprintf(statement, sizeof statement, "INSERT INTO table VALUES ('%s')", esc);
    return mysql_query(mysql, statement);
}

(Một giải pháp thay thế có thể là mysql_hex_string() nếu được xử lý đúng cách.)



  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. chọn * phù hợp với mã bưu điện của người dùng trong bảng mysql?

  2. Chỉ mục là gì?

  3. SQL - in nhiều từ giữa mọi cột với nhiều điều kiện

  4. Chiến lược đồng bộ hóa cơ sở dữ liệu từ nhiều vị trí vào một cơ sở dữ liệu trung tâm và ngược lại

  5. Sắp xếp theo thứ tự các giá trị trong câu lệnh select trong mệnh đề trong mysql