官方说明:

https://dev.mysql.com/doc/refman/5.7/en/mysql-real-escape-string.html

相关资料:

https://dev.mysql.com/worklog/task/?id=8077

从MySQL 5.7.6版本开始,如果启用了NO_BACKSLASH_ESCAPES,

则mysql_real_escape_string()函数失败,错误码为CR_INSECURE_API_ERR,

这个时候应当使用mysql_real_escape_string_quote()替代mysql_real_escape_string()。

启用NO_BACKSLASH_ESCAPES,表示将反斜杠当作普通字符,而不是转义字符:

SET sql_mode='NO_BACKSLASH_ESCAPES';

查看当前的SQL模式:

mysql> SELECT @@sql_mode;

+--------------------------------------------+

| @@sql_mode                                 |

+--------------------------------------------+

| STRICT_TRANS_TABLES,NO_ENGINE_SUBSTITUTION |

+--------------------------------------------+

1 row in set (0.01 sec)

未启用NO_BACKSLASH_ESCAPES前(反斜杠为转义字符):

mysql> SELECT '\\'\G;

*************************** 1. row ***************************

\: \

1 row in set (0.00 sec)

在启用NO_BACKSLASH_ESCAPES后(反斜杠为普通字符):

mysql> SET sql_mode='NO_BACKSLASH_ESCAPES';

Query OK, 0 rows affected (0.00 sec)

mysql> SELECT '\\'\G;

*************************** 1. row ***************************

\\: \\

1 row in set (0.00 sec)

mysql> SELECT '\"'\G;

*************************** 1. row ***************************

\": \"

1 row in set (0.00 sec)

相关源代码:

#define CR_INSECURE_API_ERR 2062

测试代码(https://github.com/eyjian/mooon/blob/master/mooon/tools/mysql_escape_test.cpp):

try

{

    // 未启用NO_BACKSLASH_ESCAPES

    printf("%s\n", mysql.escape_string(argv[2]).c_str());

    // 启用NO_BACKSLASH_ESCAPES

    mysql.update("%s", "SET sql_mode='NO_BACKSLASH_ESCAPES'");

    printf("%s\n", mysql.escape_string(argv[2]).c_str());

}

catch (mooon::sys::CDBException& ex)

{

    fprintf(stderr, "%s\n", ex.str().c_str());

}

运行结果:

# ./mysql_escape_test 'root@127.0.0.1:3306' '0x1a' 

MYSQL_SERVER_VERSION: 5.7.12

0x1a

db_exception://[2062]Insecure API function call: 'mysql_real_escape_string' Use instead: 'mysql_real_escape_string_quote'@/data/X/mooon/src/sys/mysql_db.cpp:166

mysql_real_escape_string_quote函数(MySQL 5.7.6引入):

unsigned long mysql_real_escape_string_quote(MYSQL *mysql, char *to, const char *from, unsigned long from_length, char quote);

返回值:被转后的长度

参数to:被转后的

参数from:被转前的

参数length:from的有效字符数,不包括结尾符

参数quote:需要处理的字符,如:\, ', ", NUL (ASCII 0), \n, \r

MySQL的NO_BACKSLASH_ESCAPES的更多相关文章

  1. mysql SQL_MODE设置

    1.1.   SQL_MODE设置 在生产环境中强烈建议将这个值设置为严格模式,这样有些问题可以在数据库的设计和开发阶段就能实现,而如果在生产环境下运行数据库后发现这类问题,那么修改的代价将变得十分巨 ...

  2. mysql可以运行在不同sql mode模式下面,sql mode模式定义了mysql应该支持的sql语法,数据校验等

    查看默认的sql mode模式:select @@sql_mode;我的数据库是:STRICT_TRANS_TABLES,NO_AUTO_CREATE_USER,NO_ENGINE_SUBSTITUT ...

  3. MySQL::SQL_MODE

    SQL_MODE可能是比较容易让开发人员和DBA忽略的一个变量,默认为空.SQL_MODE的设置其实是比较冒险的一种设置,因为在这种设置下可以允许一些非法操作,比如可以将NULL插入NOT NULL的 ...

  4. mysql 5.6 参数详解

    系统变量提供的是各种与服务器配置和功能有关的信息.大部分的系统变量都可以在服务器启动时进行设置.在运行时,每一个系统变量都拥有一个全局值或会话值,或者同时拥有这两个值.许多系统变量都是动态的,也就是说 ...

  5. 在mysql中创建存储过程出现1307错误,解决方法

    需要删除mysql数据库下proc表 在重新创建 CREATE TABLE `proc` ( `db` char(64) character set utf8 collate utf8_bin NOT ...

  6. MySQL数据类型:SQL_MODE设置不容忽视

    [IT168 技术]SQL_MODE可能是比较容易让开发人员和DBA忽略的一个变量,默认为空.SQL_MODE的设置其实是比较冒险的一种设置,因为在这种设置下可以允许一些非法操作,比如可以将NULL插 ...

  7. Mysql服务器SQL模式 (官方精译)

    MySQL服务器可以在不同的SQL模式下运行,并且可以根据sql_mode系统变量的值对不同的客户端应用不同的模式.DBA可以设置全局SQL模式以匹配站点服务器操作需求,并且每个应用程序可以将其会话S ...

  8. 为什么在有的服务器上禅道、蝉知安装会报错? 之理解MySQL的SQL_MODE

    最近用蝉知的CMS 建站比较多,感觉蛮顺手的,但在给客户安装的时候却会出现安装报错,其原因也很简单 查看了一下他们的install.sql文件中,有些时间字段的默认值是0000-00-00 00:00 ...

  9. Mysql的sql_mode

    (一) 基本介绍 set sql_mode="",即强制不设定MySql模式(如不作输入检测.错误提示.语法模式检查等)应该能提高性能,但有如下问题: 如果插入了不合适数据(错误类 ...

随机推荐

  1. MySQL 查询时间差值大于某一个值的 记录

    "SELECT table_id, FROM table WHERE (timediff('%s',raise_time)<'00:05:00')" % \( table_i ...

  2. Mysql 知识(2)

    1. 为查询缓存优化你的查询 大多数的MySQL服务器都开启了查询缓存.这是提高性最有效的方法之一,而且这是被MySQL的数据库引擎处理的.当有很多相同的查询被执行了多次的时候,这些查询结果会被放到一 ...

  3. iKcamp新书上市《Koa与Node.js开发实战》

    内容摘要 Node.js 10已经进入LTS时代!其应用场景已经从脚手架.辅助前端开发(如SSR.PWA等)扩展到API中间层.代理层及专业的后端开发.Node.js在企业Web开发领域也日渐成熟,无 ...

  4. C#实现支持单点登录的一个存储用户信息的类

    网上有很多介绍单点登录的文章,但多为架构设计以及概念性文章,而本文将介绍单点登录的具体具体实现 利用哈希表,作为保存登录用户的队列        private static Hashtable m_ ...

  5. docker registry2

    https://blog.csdn.net/mideagroup/article/details/52052618

  6. linux替换字符串的几种方法

    1. 基本替换:s/str1/str2/ 替换当前行第一个str1为str2:s/str1/str2/g 替换当前行所有str1为str2:n,$s/str1/str2/ 替换第 n 行开始到最后一行 ...

  7. 第五章 二叉树(e5)重构

  8. <cctype>库

    http://www.cplusplus.com/reference/cctype/ 函数名称 返回值 isalnum() 如果参数是字母数字,即字母或数字,该函数返回true isalpha() 如 ...

  9. 鼠标经过的图片高亮显示,其余变暗效果[xyytit]

    初始代码: <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w ...

  10. Linux 配置文件管理

    一.简介 参考:https://robots.thoughtbot.com/rcm-for-rc-files-in-dotfiles-repos http://dotfiles.github.io/ ...