开发者社区> 一见蓝天> 正文

MySQL的NO_BACKSLASH_ESCAPES

简介: 官方说明: https://dev.mysql.com/doc/refman/5.7/en/mysql-real-escape-string.html 相关资料: https://dev.
+关注继续查看
官方说明:
https://dev.mysql.com/doc/refman/5.7/en/mysql-real-escape-string.html
相关资料:
https://dev.mysql.com/worklog/task/?id=8077


从MySQL 5.7.6版本开始,如果启用了NO_BACKSLASH_ESCAPES,
则mysql_real_escape_string()函数失败,错误码为CR_INSECURE_API_ERR,
这个时候应当使用mysql_real_escape_string_quote()替代mysql_real_escape_string()。


启用NO_BACKSLASH_ESCAPES,表示将反斜杠当作普通字符,而不是转义字符:
SET sql_mode='NO_BACKSLASH_ESCAPES';


查看当前的SQL模式:
mysql> SELECT @@sql_mode;
+--------------------------------------------+
| @@sql_mode                                 |
+--------------------------------------------+
| STRICT_TRANS_TABLES,NO_ENGINE_SUBSTITUTION |
+--------------------------------------------+
1 row in set (0.01 sec)


未启用NO_BACKSLASH_ESCAPES前(反斜杠为转义字符):
mysql> SELECT '\\'\G;
*************************** 1. row ***************************
\: \
1 row in set (0.00 sec)


在启用NO_BACKSLASH_ESCAPES后(反斜杠为普通字符):
mysql> SET sql_mode='NO_BACKSLASH_ESCAPES';
Query OK, 0 rows affected (0.00 sec)


mysql> SELECT '\\'\G;
*************************** 1. row ***************************
\\: \\
1 row in set (0.00 sec)


mysql> SELECT '\"'\G;
*************************** 1. row ***************************
\": \"
1 row in set (0.00 sec)


相关源代码:
#define CR_INSECURE_API_ERR 2062


测试代码(https://github.com/eyjian/mooon/blob/master/mooon/tools/mysql_escape_test.cpp):
try
{
    // 未启用NO_BACKSLASH_ESCAPES
    printf("%s\n", mysql.escape_string(argv[2]).c_str());


    // 启用NO_BACKSLASH_ESCAPES
    mysql.update("%s", "SET sql_mode='NO_BACKSLASH_ESCAPES'");
    printf("%s\n", mysql.escape_string(argv[2]).c_str());
}
catch (mooon::sys::CDBException& ex)
{
    fprintf(stderr, "%s\n", ex.str().c_str());
}


运行结果:
# ./mysql_escape_test 'root@127.0.0.1:3306' '0x1a' 
MYSQL_SERVER_VERSION: 5.7.12
0x1a
db_exception://[2062]Insecure API function call: 'mysql_real_escape_string' Use instead: 'mysql_real_escape_string_quote'@/data/X/mooon/src/sys/mysql_db.cpp:166


mysql_real_escape_string_quote函数(MySQL 5.7.6引入):
unsigned long mysql_real_escape_string_quote(MYSQL *mysql, char *to, const char *from, unsigned long from_length, char quote);
返回值:被转后的长度
参数to:被转后的
参数from:被转前的
参数length:from的有效字符数,不包括结尾符
参数quote:需要处理的字符,如:\, ', ", NUL (ASCII 0), \n, \r

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
MySQL一行变多行,多行变一行
MySQL一行变多行,多行变一行
79 0
MySQL(三)
MySQL(三),一起来学习吧。
23 0
MySQL(九)
MySQL(九),一起来学习吧。
125 0
3_MySQL
3_MySQL
53 0
mysql
创建表
44 0
MySQL 8.0来了,逆之者亡...
MySQL 8.0来了,逆之者亡...
127 0
MySQL 是什么
MySQL 是什么
190 0
MySQL必知必会
MySQL必知必会 29
115 0
+关注
一见蓝天
擅长面向对象设计、C++程序开发,在金山和华为呆过,互联网从业十多年,有分布式计算和存储系统经验。
文章
问答
视频
文章排行榜
最热
最新
相关电子书
更多
对比MySQL,看HBase的能力及场景
立即下载
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载