MySQL的NO_BACKSLASH_ESCAPES

官方说明: https://dev.mysql.com/doc/refman/5.7/en/mysql-real-escape-string.html 相关资料: https://dev.mysql.com/worklog/task/?id=8077 从MySQL 5.7.6版本开始,如果启用了NO_BACKSLASH_ESCAPES, 则mysql_real_escape_string()函数失败,错误码为CR_INSECURE_API_ERR, 这个时候应当使用mysql_real_escape_string_quote()替代mysql_real_escape_string()。 启用NO_BACKSLASH_ESCAPES,表示将反斜杠当作普通字符,而不是转义字符: SET sql_mode='NO_BACKSLASH_ESCAPES'; 查看当前的SQL模式: mysql> SELECT @@sql_mode; +--------------------------------------------+ | @@sql_mode                                 | +--------------------------------------------+ | STRICT_TRANS_TABLES,NO_ENGINE_SUBSTITUTION | +--------------------------------------------+ 1 row in set (0.01 sec) 未启用NO_BACKSLASH_ESCAPES前(反斜杠为转义字符): mysql> SELECT '\\'\G; *************************** 1. row *************************** \: \ 1 row in set (0.00 sec) 在启用NO_BACKSLASH_ESCAPES后(反斜杠为普通字符): mysql> SET sql_mode='NO_BACKSLASH_ESCAPES'; Query OK, 0 rows affected (0.00 sec) mysql> SELECT '\\'\G; *************************** 1. row *************************** \\: \\ 1 row in set (0.00 sec) mysql> SELECT '\"'\G; *************************** 1. row *************************** \": \" 1 row in set (0.00 sec) 相关源代码: #define CR_INSECURE_API_ERR 2062 测试代码(https://github.com/eyjian/mooon/blob/master/mooon/tools/mysql_escape_test.cpp): try {     // 未启用NO_BACKSLASH_ESCAPES     printf("%s\n", mysql.escape_string(argv[2]).c_str());     // 启用NO_BACKSLASH_ESCAPES     mysql.update("%s", "SET sql_mode='NO_BACKSLASH_ESCAPES'");     printf("%s\n", mysql.escape_string(argv[2]).c_str()); } catch (mooon::sys::CDBException& ex) {     fprintf(stderr, "%s\n", ex.str().c_str()); } 运行结果: # ./mysql_escape_test 'root@127.0.0.1:3306' '0x1a'  MYSQL_SERVER_VERSION: 5.7.12 0x1a db_exception://[2062]Insecure API function call: 'mysql_real_escape_string' Use instead: 'mysql_real_escape_string_quote'@/data/X/mooon/src/sys/mysql_db.cpp:166 mysql_real_escape_string_quote函数(MySQL 5.7.6引入): unsigned long mysql_real_escape_string_quote(MYSQL *mysql, char *to, const char *from, unsigned long from_length, char quote); 返回值:被转后的长度 参数to:被转后的 参数from:被转前的 参数length:from的有效字符数,不包括结尾符 参数quote:需要处理的字符,如:\, ', ", NUL (ASCII 0), \n, \r

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏杨建荣的学习笔记

简单实用的sql小技巧(第二篇)(r3笔记第86天)

ASCII和CHR 在平时的工作中,可能会在sql或者pl/sql块中嵌入特殊字符,比如空格,回车之类。这个时候可以使用ascii和chr来做字符和ascii码...

2998
来自专栏更流畅、简洁的软件开发方式

分页控件之分页算法 —— for SQL Server 版。

上两篇随笔: 我的分页控件(未完,待续)——控件件介绍及思路 我自己写的一个分页控件(源码和演示代码)PostBack分页版 for vs2003、SQL ...

2179
来自专栏yukong的小专栏

【ssm个人博客项目实战04】mybatis实现博客类别的增删改查分页

在前面一节我们已经完成后台管理界面的一个实现,在这一节我完成其中的博客类别管理中如果分页显示博客类别信息。

1445
来自专栏前端儿

在PHP中使用MySQL Mysqli操作数据库 ,以及类操作方法

先来操作函数部分,普遍的MySQL 函数方法,但随着PHP5的发展,有些函数使用的要求加重了,有些则将废弃不用,有些则参数必填...

3033
来自专栏java系列博客

oracle 中start with ... connect by prior 子句的用法

1702
来自专栏java架构师

【SQL Server】系统学习之二:索引优化

页大小8192个字节,行限制为8060字节(大型对象除外)。 包含varchar nvarchar varbinary sql_variant(8012,obj...

2466
来自专栏加米谷大数据

Hive的数据类型

本文介绍hive的数据类型,数据模型以及文件存储格式。这些知识大家可以类比关系数据库的相关知识。

1252
来自专栏程序员的SOD蜜

PDF.NET数据开发框架 之SQL-MAP使用存储过程

有关SQL-MAP的规范性介绍,请看下面的文章: PDF.NET(PWMIS数据开发框架)之SQL-MAP目标和规范 在SQL-MAP中使用存储过程 1...

25510
来自专栏运维技术迷

连仕彤博客[Python笔记] Python 一次性替换多个字符

在一个字符串中,一次性替换多个字符串,可以使用字符串的replace函数来处理(目前我想到的是这个方法,大神请指教!) 要求 把INSERT语句中的riqi、b...

3515
来自专栏张善友的专栏

使用 SQL Server 2008 数据类型-xml 字段类型参数进行数据的批量选取或删除数据

我们经常有这样的需求,批量的删除或者选取大量的数据,有非常多的Id值,经常使用in条件查询,如果你使用拼接字符串的方式,可能遭遇SQL语句的长度限制4000个字...

2559

扫码关注云+社区