专栏首页蓝天MySQL的NO_BACKSLASH_ESCAPES

MySQL的NO_BACKSLASH_ESCAPES

官方说明: https://dev.mysql.com/doc/refman/5.7/en/mysql-real-escape-string.html 相关资料: https://dev.mysql.com/worklog/task/?id=8077 从MySQL 5.7.6版本开始,如果启用了NO_BACKSLASH_ESCAPES, 则mysql_real_escape_string()函数失败,错误码为CR_INSECURE_API_ERR, 这个时候应当使用mysql_real_escape_string_quote()替代mysql_real_escape_string()。 启用NO_BACKSLASH_ESCAPES,表示将反斜杠当作普通字符,而不是转义字符: SET sql_mode='NO_BACKSLASH_ESCAPES'; 查看当前的SQL模式: mysql> SELECT @@sql_mode; +--------------------------------------------+ | @@sql_mode                                 | +--------------------------------------------+ | STRICT_TRANS_TABLES,NO_ENGINE_SUBSTITUTION | +--------------------------------------------+ 1 row in set (0.01 sec) 未启用NO_BACKSLASH_ESCAPES前(反斜杠为转义字符): mysql> SELECT '\\'\G; *************************** 1. row *************************** \: \ 1 row in set (0.00 sec) 在启用NO_BACKSLASH_ESCAPES后(反斜杠为普通字符): mysql> SET sql_mode='NO_BACKSLASH_ESCAPES'; Query OK, 0 rows affected (0.00 sec) mysql> SELECT '\\'\G; *************************** 1. row *************************** \\: \\ 1 row in set (0.00 sec) mysql> SELECT '\"'\G; *************************** 1. row *************************** \": \" 1 row in set (0.00 sec) 相关源代码: #define CR_INSECURE_API_ERR 2062 测试代码(https://github.com/eyjian/mooon/blob/master/mooon/tools/mysql_escape_test.cpp): try {     // 未启用NO_BACKSLASH_ESCAPES     printf("%s\n", mysql.escape_string(argv[2]).c_str());     // 启用NO_BACKSLASH_ESCAPES     mysql.update("%s", "SET sql_mode='NO_BACKSLASH_ESCAPES'");     printf("%s\n", mysql.escape_string(argv[2]).c_str()); } catch (mooon::sys::CDBException& ex) {     fprintf(stderr, "%s\n", ex.str().c_str()); } 运行结果: # ./mysql_escape_test 'root@127.0.0.1:3306' '0x1a'  MYSQL_SERVER_VERSION: 5.7.12 0x1a db_exception://[2062]Insecure API function call: 'mysql_real_escape_string' Use instead: 'mysql_real_escape_string_quote'@/data/X/mooon/src/sys/mysql_db.cpp:166 mysql_real_escape_string_quote函数(MySQL 5.7.6引入): unsigned long mysql_real_escape_string_quote(MYSQL *mysql, char *to, const char *from, unsigned long from_length, char quote); 返回值:被转后的长度 参数to:被转后的 参数from:被转前的 参数length:from的有效字符数,不包括结尾符 参数quote:需要处理的字符,如:\, ', ", NUL (ASCII 0), \n, \r

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • MYSQL完整安装和主从双机配置

    ################################# mysql 完整安装 ########################### groupad...

    一见
  • MySQL-5.7.10主主同步的安装和配置

    这里安装的是最新的MySQL 5.7.10(5.7.12、5.7.13(后续更新版本可能类似)有些区别,安装过程中遇到错误可搜索下本文,也许可以找到解决办法...

    一见
  • mysql-5.7.10普通安装

    这里安装的是最新的MySQL 5.7.10,下载网址为:http://dev.mysql.com/downloads/mysql/,本文选择是的“Linux ...

    一见
  • MySQL体系结构及多实例

    MySQL客户端和服务器端模型 MySQL是一个典型C/S,服务器端与客户端两部分组成 服务器端程序  mysqld mysql自带的客户端(mysql mys...

    863987322
  • java之spring之整合ssh-2

    这篇会采用扫描注入的方式,即去除 applicationContext-asd.xml 文件。

    Vincent-yuan
  • MySQL单机多实例的配置笔记

        CentOS6.7x86_64【2.6.32-573.el6.x86_64】

    二狗不要跑
  • 搭建 LNMP 环境

    LNMP是建立web应用的平台,是Linux、NGINX,MySQL(有时也指MariaDB,数据库软件) 和PHP(有时也是指Perl或Python) 的简称...

    剧终
  • 远程连接MySQL(MariaDB)数据库

    在实际的工程或项目开发中,如果数据库服务器被放置在机房或机房的机柜中,开发或工程人员只能通过网络远程连接数据库进行操作时就需要用到我下面介绍的内容了。拓扑图如下...

    周小董
  • MySQL读写分离之MyCAT

    读写分离:读写操作,分发不同的服务器,读分发到对应的服务器 (slave),写分发到对应的服务器(master)

    刘銮奕
  • MySQL入门详解(三)---mysql如何进行主从配置

    GRANT REPLICATION SLAVE ON *.* to 'root'@'111.111.111.111' identified by '12345...

    步履不停凡

扫码关注云+社区

领取腾讯云代金券