mysql_real_escape_string()_mysql_real_escape_string() | 学步园

最新推荐文章于 2023-04-21 12:31:03 发布
最新推荐文章于 2023-04-21 12:31:03 发布
阅读量259 收藏
点赞数
文章标签: mysql_real_escape_string()
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33642922/article/details/114825670
版权

19.7.3.53. mysql_real_escape_string()

unsigned long mysql_real_escape_string(MYSQL *mysql, char *to, const char *from, unsigned long length)

Note that mysql must be a valid, open connection. This is needed because the escaping depends on the character set in use by the server.

Description

This function is used to create a legal SQL string that you can use in an SQL statement. See Section 8.1.1, “Strings”.

The string in from is encoded to an escaped SQL string, taking into account the current character set of the connection. The result is placed in to and a terminating null byte is appended. Characters encoded are NUL (ASCII 0), “/n”, “/r”, “/”, “'”, “"”, and Control-Z (see Section 8.1, “Literal Values”). (Strictly speaking, MySQL requires only that backslash and the quote character used to quote the string in the query be escaped. This function quotes the other characters to make them easier to read in log files.)

The string pointed to by from must be length bytes long. You must allocate the to buffer to be at least length*2+1 bytes long. (In the worst case, each character may need to be encoded as using two bytes, and you need room for the terminating null byte.) When mysql_real_escape_string() returns, the contents of to is a null-terminated string. The return value is the length of the encoded string, not including the terminating null character.

If you need to change the character set of the connection, you should use the mysql_set_character_set() function rather than executing a SET NAMES (or SET CHARACTER SET) statement. mysql_set_character_set() works like SET NAMES but also affects the character set used by mysql_real_escape_string(), which SET NAMES does not.

Example

char query[1000],*end;

end = strmov(query,"INSERT INTO test_table values(");

*end++ = '/'';

end += mysql_real_escape_string(&mysql, end,"What's this",11);

*end++ = '/'';

*end++ = ',';

*end++ = '/'';

end += mysql_real_escape_string(&mysql, end,"binary data: /0/r/n",16);

*end++ = '/'';

*end++ = ')';

if (mysql_real_query(&mysql,query,(unsigned int) (end - query)))

{

fprintf(stderr, "Failed to insert row, Error: %s/n",

mysql_error(&mysql));

}

The strmov() function used in the example is included in the mysqlclient library and works like strcpy() but returns a pointer to the terminating null of the first parameter.

Return Values

The length of the value placed into to, not including the terminating null character.

Errors

None.

林桂鑫
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql real escape,mysql_real_escape_string()函数
weixin_26870929的博客
03-17 1178
mysql_real_escape_string()函数mysql_real_escape_string()函数用于转义SQL语句中的特殊字符,该函数的语法格式如下:string mysql_real_escape_string ( string $unescaped_string[, resource $link_identifier ] )在上述语法中涉及到的参数说明如下。unescaped_...
mysql_real_escape_string()函数
weixin_33725515的博客
03-18 343
mysql_real_escape_string()函数 mysql_real_escape_string()函数用于转义SQL语句中的特殊字符,该函数的语法格式如下: string mysql_real_escape_string ( string $unescaped_string[, resource $link_identifier ] ) 在上...
mysql_real_escape_string 注入_围绕mysql_real_escape_string()的SQL注入
weixin_39862985的博客
01-19 510
沧海一幻觉简短的回答是肯定的,是的,有办法绕行mysql_real_escape_string()。对于非常糟糕的边缘案例!!!答案很长并不容易。它基于此处演示的攻击。攻击那么,让我们从展示攻击开始......mysql_query('SETNAMESgbk');$var=mysql_real_escape_string("\xbf\x27OR1=1/*");mysql_query(...
mysql_real_escape_string()--mysql数据库
飞信天下专栏
10-13 1670
unsigned long mysql_real_escape_string(MYSQL *mysql, char *to, const char *from, unsigned long length)
MySql数据库--mysql_real_escape_string()函数
日积月累
12-17 5535
MySql数据库--mysql_real_escape_string()函数 unsigned long mysql_real_escape_string(MYSQL *mysql, char *to, const char *from, unsigned long length) 注意,mysql必须是有效的开放式连接。之所以需要它是因为,转义功能取决于服务器使用的字
PHP函数addslashes和mysql_real_escape_string的区别
10-26
主要介绍了PHP函数addslashes和mysql_real_escape_string的区别,以及一个SQL注入漏洞介绍,需要的朋友可以参考下
php mysql_real_escape_string函数用法与实例教程
10-26
mysql_real_escape_string() 函数用来转义SQL语句中使用的字符串中的特殊字符
mysql_escape_string()函数用法分析
10-22
主要介绍了mysql_escape_string()函数用法,结合实例形式讲述了mysql_escape_string()函数的功能,并分析了mysql_escape_string的使用技巧与注意事项,需要的朋友可以参考下
php mysql_real_escape_string addslashes及mysql绑定参数防SQL注入攻击
10-20
主要介绍了php mysql_real_escape_string addslashes及mysql绑定参数防SQL注入攻击的相关资料,需要的朋友可以参考下
在C++中使用MySQL
WindVane
01-19 598
功能目录: (一)建立和断开与MySQL的链接 (二)数据的常规查询 (三)把文件写入MySQL (四)其他处理
C++ MySQL存储二进制数据、存储照片
wu_zhiyuan的博客
04-21 1566
版权声明:本文为CSDN博主「intfre」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。原文链接:https://blog.csdn.net/nibiru_holmes/article/details/513870470x01。
mysql_real_escape_string()_【转】MySql数据库--mysql_real_escape_string()函数
weixin_35625309的博客
01-19 273
unsigned long mysql_real_escape_string(MYSQL *mysql, char *to, const char *from, unsigned long length)注意,mysql必须是有效的开放式连接。之所以需要它是因为,转义功能取决于服务器使用的字符集。描述该函数用于创建可在SQL语句中使用的合法SQL字符串。请参见9.1.1节,“字符串”。按照连接的当...
mysql_real_escape_stringmysql_escape_string有什么本质的区别,有什么用处,为什么被弃用?
joshua317的博客
09-08 2861
本文为joshua317原创文章,转载请注明:转载自joshua317博客https://www.joshua317.com/article/48 mysql_real_escape_stringmysql_escape_string有什么本质的区别,有什么用处,为什么被弃用? 1.官方说明: 1.1 mysql_real_escape_string (PHP 4 >= 4.3.0, PHP 5) mysql_real_escape_string — 转义 SQL 语句中使用的字符串中的.
mysql real escape_围绕mysql_real_escape_string()的SQL注入
weixin_33037813的博客
01-19 457
简短的回答是肯定的,是的,有办法绕行mysql_real_escape_string()。对于非常糟糕的边缘案例!!!答案很长并不容易。它基于此处演示的攻击。攻击那么,让我们从展示攻击开始......mysql_query('SETNAMESgbk');$var=mysql_real_escape_string("\xbf\x27OR1=1/*");mysql_query("SELE...
c mysql二进制_C、C++写二进制数据到mysql的Blob字段
weixin_39736913的博客
01-19 362
-- 引子--由于调试需要,需直接往数据库里写入二进制数据。本来这些数据是由上层软件来写的,用的是C#。为了熟悉C语言的数据库操作,还是决定用C来写这段调试代码。概况:表名:Task涉及的字段及属性:NumDest:int(11) 用于存储目标数目destIDs: blob 用于存储具体的目标ID废话不多说,入正题。--二进制数据写入--二进制数据最为常见的就是图片等一些文件信息。虽然我这里不是这...
C++连接MySQL数据库
Erice_s的博客
05-03 502
C++连接MySQL数据库 MySQL常用C类型API
mysql escape 函数_函数mysql_real_escape_string的使用详解
weixin_42517963的博客
01-27 932
[导读]mysql_real_escape_string函数转义SQL语句中使用的字符串中的特殊字符。php mysql_real_escape_string() 函数定义和用法mysql_real_escape_string() 函数转义 sql 语句中使用的字符串中的特殊字符。下列字符受影响:x00"x1a如果成功,则该函数返回被转义的字符串。如果失败,则返回 false。语法mysql_r...
C++连接MySQL 操作的封装
wangdong的博客
11-21 461
以前写过一篇 c++连接mysql 的博客, 每次都要写类来封装数据库的操作函数, 参考一位大佬的封装,不说了,直接上代码: 头文件如下: #pragma once #include <windows.h> #include <iostream> #include <mysql.h> #include <stdint.h> #include <string> #include <algorithm> #include <ma
mysql_real_escape_string用法
最新发布
05-19
`mysql_real_escape_string`是一个用于防止MySQL SQL注入攻击的函数。 这个函数可以将输入的字符串中的特殊字符转义,使其在MySQL中可以正确地被处理,而不会被误认为是SQL语句的一部分。这样可以有效地防止恶意...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值