官方说明:

https://dev.mysql.com/doc/refman/5.7/en/mysql-real-escape-string.html

相关资料:

https://dev.mysql.com/worklog/task/?id=8077

从MySQL 5.7.6版本开始,如果启用了NO_BACKSLASH_ESCAPES,

则mysql_real_escape_string()函数失败,错误码为CR_INSECURE_API_ERR,

这个时候应当使用mysql_real_escape_string_quote()替代mysql_real_escape_string()。

启用NO_BACKSLASH_ESCAPES,表示将反斜杠当作普通字符,而不是转义字符:

SET sql_mode='NO_BACKSLASH_ESCAPES';

查看当前的SQL模式:

mysql> SELECT @@sql_mode;

+--------------------------------------------+

| @@sql_mode                                 |

+--------------------------------------------+

| STRICT_TRANS_TABLES,NO_ENGINE_SUBSTITUTION |

+--------------------------------------------+

1 row in set (0.01 sec)

未启用NO_BACKSLASH_ESCAPES前(反斜杠为转义字符):

mysql> SELECT '\\'\G;

*************************** 1. row ***************************

\: \

1 row in set (0.00 sec)

在启用NO_BACKSLASH_ESCAPES后(反斜杠为普通字符):

mysql> SET sql_mode='NO_BACKSLASH_ESCAPES';

Query OK, 0 rows affected (0.00 sec)

mysql> SELECT '\\'\G;

*************************** 1. row ***************************

\\: \\

1 row in set (0.00 sec)

mysql> SELECT '\"'\G;

*************************** 1. row ***************************

\": \"

1 row in set (0.00 sec)

相关源代码:

#define CR_INSECURE_API_ERR 2062

测试代码(https://github.com/eyjian/mooon/blob/master/mooon/tools/mysql_escape_test.cpp):

try

{

    // 未启用NO_BACKSLASH_ESCAPES

    printf("%s\n", mysql.escape_string(argv[2]).c_str());

    // 启用NO_BACKSLASH_ESCAPES

    mysql.update("%s", "SET sql_mode='NO_BACKSLASH_ESCAPES'");

    printf("%s\n", mysql.escape_string(argv[2]).c_str());

}

catch (mooon::sys::CDBException& ex)

{

    fprintf(stderr, "%s\n", ex.str().c_str());

}

运行结果:

# ./mysql_escape_test 'root@127.0.0.1:3306' '0x1a' 

MYSQL_SERVER_VERSION: 5.7.12

0x1a

db_exception://[2062]Insecure API function call: 'mysql_real_escape_string' Use instead: 'mysql_real_escape_string_quote'@/data/X/mooon/src/sys/mysql_db.cpp:166

mysql_real_escape_string_quote函数(MySQL 5.7.6引入):

unsigned long mysql_real_escape_string_quote(MYSQL *mysql, char *to, const char *from, unsigned long from_length, char quote);

返回值:被转后的长度

参数to:被转后的

参数from:被转前的

参数length:from的有效字符数,不包括结尾符

参数quote:需要处理的字符,如:\, ', ", NUL (ASCII 0), \n, \r

MySQL的NO_BACKSLASH_ESCAPES的更多相关文章

  1. mysql SQL_MODE设置

    1.1.   SQL_MODE设置 在生产环境中强烈建议将这个值设置为严格模式,这样有些问题可以在数据库的设计和开发阶段就能实现,而如果在生产环境下运行数据库后发现这类问题,那么修改的代价将变得十分巨 ...

  2. mysql可以运行在不同sql mode模式下面,sql mode模式定义了mysql应该支持的sql语法,数据校验等

    查看默认的sql mode模式:select @@sql_mode;我的数据库是:STRICT_TRANS_TABLES,NO_AUTO_CREATE_USER,NO_ENGINE_SUBSTITUT ...

  3. MySQL::SQL_MODE

    SQL_MODE可能是比较容易让开发人员和DBA忽略的一个变量,默认为空.SQL_MODE的设置其实是比较冒险的一种设置,因为在这种设置下可以允许一些非法操作,比如可以将NULL插入NOT NULL的 ...

  4. mysql 5.6 参数详解

    系统变量提供的是各种与服务器配置和功能有关的信息.大部分的系统变量都可以在服务器启动时进行设置.在运行时,每一个系统变量都拥有一个全局值或会话值,或者同时拥有这两个值.许多系统变量都是动态的,也就是说 ...

  5. 在mysql中创建存储过程出现1307错误,解决方法

    需要删除mysql数据库下proc表 在重新创建 CREATE TABLE `proc` ( `db` char(64) character set utf8 collate utf8_bin NOT ...

  6. MySQL数据类型:SQL_MODE设置不容忽视

    [IT168 技术]SQL_MODE可能是比较容易让开发人员和DBA忽略的一个变量,默认为空.SQL_MODE的设置其实是比较冒险的一种设置,因为在这种设置下可以允许一些非法操作,比如可以将NULL插 ...

  7. Mysql服务器SQL模式 (官方精译)

    MySQL服务器可以在不同的SQL模式下运行,并且可以根据sql_mode系统变量的值对不同的客户端应用不同的模式.DBA可以设置全局SQL模式以匹配站点服务器操作需求,并且每个应用程序可以将其会话S ...

  8. 为什么在有的服务器上禅道、蝉知安装会报错? 之理解MySQL的SQL_MODE

    最近用蝉知的CMS 建站比较多,感觉蛮顺手的,但在给客户安装的时候却会出现安装报错,其原因也很简单 查看了一下他们的install.sql文件中,有些时间字段的默认值是0000-00-00 00:00 ...

  9. Mysql的sql_mode

    (一) 基本介绍 set sql_mode="",即强制不设定MySql模式(如不作输入检测.错误提示.语法模式检查等)应该能提高性能,但有如下问题: 如果插入了不合适数据(错误类 ...

随机推荐

  1. websocket使用

    兼容性介绍 : https://caniuse.com/#search=websockets var websocket = null; //判断当前浏览器是否支持WebSocket if ('Web ...

  2. ncodeURIComponent() 函数 vue内容

    ncodeURIComponent() 函数 编辑 encodeURIComponent() 函数[1]  作用:可把字符串作为URI 组件进行编码.其返回值URIstring 的副本,其中的某些字符 ...

  3. js获取或判断任意数据类类型的通用方法(getDataType)和将NodeList转为数组(NodeListToArray)

    function getDataType(any){ /* (1) Object.prototype.toString.call 方法判断类型: 优点:通用,返回"[object Strin ...

  4. JavaScript eval_r() 函数

    定义和用法 eval_r() 函数可计算某个字符串,并执行其中的的 JavaScript 代码. 语法 eval_r(string) 参数 描述 string 必需.要计算的字符串,其中含有要计算的  ...

  5. go语言中make和new的区别

    make用于内建类型(map.slice 和channel)的内存分配.new用于各种类型的内存分配. 内建函数new本质上说跟其他语言中的同名函数功能一样:new(T)分配了零值填充的T类型的内存空 ...

  6. tf.unstack\tf.unstack

    tf.unstack 原型: unstack( value, num=None, axis=0, name='unstack' ) 官方解释:https://tensorflow.google.cn/ ...

  7. Hamburgers

    Hamburgers http://codeforces.com/problemset/problem/371/C time limit per test 1 second memory limit ...

  8. TZOJ 4855 排座椅(贪心)

    描述 上课的时候总有一些同学和前后左右的人交头接耳,这是令小学班主任十分头疼的一件事情.不过,班主任小雪发现了一些有趣的现象,当同学们的座次确定下来后,只有有限的D对同学上课时会交头接耳.同学们在教室 ...

  9. python作业之生成随机数

    作业要求 生成一个6个字符长度的随机数,要求是包括字母和数字的组合 import random l1 = [] for i in range(6): a = random.randrange(0,10 ...

  10. apache配置防盗链

    1.确保apache已开启rewrite.   2.在.htaccess文件中添加如下: RewriteEngine On RewriteCond %{HTTP_REFERER} !^http://X ...