1。开发数据库项目时,应当先对数据库进行设计,包括建立哪些表,表中的每一项,哪些是key,数据库的engine类型等等。当设计完数据库之后,围绕建立的数据库进行程序实现的设计。
2。指针类型的对象在定义时最好将其初始化为NULL,比如“MYSQL *”等等。
3。“char *string = "this is a char string."”被定义和赋初值后,对其进行改变将是危险的,特别是在他后面增加串,比如使用“strcat”等函数。这将很可能导致一个指针越界。
4。在使用mysql C API时,对于在几个函数之间传递的是指针,还是指针的引用要注意区分。
5。在对mysql进行操作时,对于客户端来的任何数据都不要相信,对其敏感部分一定要进行验证,比如使用函数mysql_real_escape_string()对数据中的敏感字符进行转义处理。否则将导致恶意用户的攻击,如sql injection。http://www.unixwiz.net/techtips/sql-injection.html