前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >MySQL的NO_BACKSLASH_ESCAPES

MySQL的NO_BACKSLASH_ESCAPES

作者头像
一见
发布2018-08-02 09:57:43
1.5K0
发布2018-08-02 09:57:43
举报
文章被收录于专栏:蓝天

官方说明: https://dev.mysql.com/doc/refman/5.7/en/mysql-real-escape-string.html 相关资料: https://dev.mysql.com/worklog/task/?id=8077 从MySQL 5.7.6版本开始,如果启用了NO_BACKSLASH_ESCAPES, 则mysql_real_escape_string()函数失败,错误码为CR_INSECURE_API_ERR, 这个时候应当使用mysql_real_escape_string_quote()替代mysql_real_escape_string()。 启用NO_BACKSLASH_ESCAPES,表示将反斜杠当作普通字符,而不是转义字符: SET sql_mode='NO_BACKSLASH_ESCAPES'; 查看当前的SQL模式: mysql> SELECT @@sql_mode; +--------------------------------------------+ | @@sql_mode                                 | +--------------------------------------------+ | STRICT_TRANS_TABLES,NO_ENGINE_SUBSTITUTION | +--------------------------------------------+ 1 row in set (0.01 sec) 未启用NO_BACKSLASH_ESCAPES前(反斜杠为转义字符): mysql> SELECT '\\'\G; *************************** 1. row *************************** \: \ 1 row in set (0.00 sec) 在启用NO_BACKSLASH_ESCAPES后(反斜杠为普通字符): mysql> SET sql_mode='NO_BACKSLASH_ESCAPES'; Query OK, 0 rows affected (0.00 sec) mysql> SELECT '\\'\G; *************************** 1. row *************************** \\: \\ 1 row in set (0.00 sec) mysql> SELECT '\"'\G; *************************** 1. row *************************** \": \" 1 row in set (0.00 sec) 相关源代码: #define CR_INSECURE_API_ERR 2062 测试代码(https://github.com/eyjian/mooon/blob/master/mooon/tools/mysql_escape_test.cpp): try {     // 未启用NO_BACKSLASH_ESCAPES     printf("%s\n", mysql.escape_string(argv[2]).c_str());     // 启用NO_BACKSLASH_ESCAPES     mysql.update("%s", "SET sql_mode='NO_BACKSLASH_ESCAPES'");     printf("%s\n", mysql.escape_string(argv[2]).c_str()); } catch (mooon::sys::CDBException& ex) {     fprintf(stderr, "%s\n", ex.str().c_str()); } 运行结果: # ./mysql_escape_test 'root@127.0.0.1:3306' '0x1a'  MYSQL_SERVER_VERSION: 5.7.12 0x1a db_exception://[2062]Insecure API function call: 'mysql_real_escape_string' Use instead: 'mysql_real_escape_string_quote'@/data/X/mooon/src/sys/mysql_db.cpp:166 mysql_real_escape_string_quote函数(MySQL 5.7.6引入): unsigned long mysql_real_escape_string_quote(MYSQL *mysql, char *to, const char *from, unsigned long from_length, char quote); 返回值:被转后的长度 参数to:被转后的 参数from:被转前的 参数length:from的有效字符数,不包括结尾符 参数quote:需要处理的字符,如:\, ', ", NUL (ASCII 0), \n, \r

本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2017/03/14 ,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
相关产品与服务
云数据库 SQL Server
腾讯云数据库 SQL Server (TencentDB for SQL Server)是业界最常用的商用数据库之一,对基于 Windows 架构的应用程序具有完美的支持。TencentDB for SQL Server 拥有微软正版授权,可持续为用户提供最新的功能,避免未授权使用软件的风险。具有即开即用、稳定可靠、安全运行、弹性扩缩等特点。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档