官方说明:

https://dev.mysql.com/doc/refman/5.7/en/mysql-real-escape-string.html

相关资料:

https://dev.mysql.com/worklog/task/?id=8077

从MySQL 5.7.6版本开始,如果启用了NO_BACKSLASH_ESCAPES,

则mysql_real_escape_string()函数失败,错误码为CR_INSECURE_API_ERR,

这个时候应当使用mysql_real_escape_string_quote()替代mysql_real_escape_string()。

启用NO_BACKSLASH_ESCAPES,表示将反斜杠当作普通字符,而不是转义字符:

SET sql_mode='NO_BACKSLASH_ESCAPES';

查看当前的SQL模式:

mysql> SELECT @@sql_mode;

+--------------------------------------------+

| @@sql_mode                                 |

+--------------------------------------------+

| STRICT_TRANS_TABLES,NO_ENGINE_SUBSTITUTION |

+--------------------------------------------+

1 row in set (0.01 sec)

未启用NO_BACKSLASH_ESCAPES前(反斜杠为转义字符):

mysql> SELECT '\\'\G;

*************************** 1. row ***************************

\: \

1 row in set (0.00 sec)

在启用NO_BACKSLASH_ESCAPES后(反斜杠为普通字符):

mysql> SET sql_mode='NO_BACKSLASH_ESCAPES';

Query OK, 0 rows affected (0.00 sec)

mysql> SELECT '\\'\G;

*************************** 1. row ***************************

\\: \\

1 row in set (0.00 sec)

mysql> SELECT '\"'\G;

*************************** 1. row ***************************

\": \"

1 row in set (0.00 sec)

相关源代码:

#define CR_INSECURE_API_ERR 2062

测试代码(https://github.com/eyjian/mooon/blob/master/mooon/tools/mysql_escape_test.cpp):

try

{

    // 未启用NO_BACKSLASH_ESCAPES

    printf("%s\n", mysql.escape_string(argv[2]).c_str());

    // 启用NO_BACKSLASH_ESCAPES

    mysql.update("%s", "SET sql_mode='NO_BACKSLASH_ESCAPES'");

    printf("%s\n", mysql.escape_string(argv[2]).c_str());

}

catch (mooon::sys::CDBException& ex)

{

    fprintf(stderr, "%s\n", ex.str().c_str());

}

运行结果:

# ./mysql_escape_test 'root@127.0.0.1:3306' '0x1a' 

MYSQL_SERVER_VERSION: 5.7.12

0x1a

db_exception://[2062]Insecure API function call: 'mysql_real_escape_string' Use instead: 'mysql_real_escape_string_quote'@/data/X/mooon/src/sys/mysql_db.cpp:166

mysql_real_escape_string_quote函数(MySQL 5.7.6引入):

unsigned long mysql_real_escape_string_quote(MYSQL *mysql, char *to, const char *from, unsigned long from_length, char quote);

返回值:被转后的长度

参数to:被转后的

参数from:被转前的

参数length:from的有效字符数,不包括结尾符

参数quote:需要处理的字符,如:\, ', ", NUL (ASCII 0), \n, \r

MySQL的NO_BACKSLASH_ESCAPES的更多相关文章

  1. mysql SQL_MODE设置

    1.1.   SQL_MODE设置 在生产环境中强烈建议将这个值设置为严格模式,这样有些问题可以在数据库的设计和开发阶段就能实现,而如果在生产环境下运行数据库后发现这类问题,那么修改的代价将变得十分巨 ...

  2. mysql可以运行在不同sql mode模式下面,sql mode模式定义了mysql应该支持的sql语法,数据校验等

    查看默认的sql mode模式:select @@sql_mode;我的数据库是:STRICT_TRANS_TABLES,NO_AUTO_CREATE_USER,NO_ENGINE_SUBSTITUT ...

  3. MySQL::SQL_MODE

    SQL_MODE可能是比较容易让开发人员和DBA忽略的一个变量,默认为空.SQL_MODE的设置其实是比较冒险的一种设置,因为在这种设置下可以允许一些非法操作,比如可以将NULL插入NOT NULL的 ...

  4. mysql 5.6 参数详解

    系统变量提供的是各种与服务器配置和功能有关的信息.大部分的系统变量都可以在服务器启动时进行设置.在运行时,每一个系统变量都拥有一个全局值或会话值,或者同时拥有这两个值.许多系统变量都是动态的,也就是说 ...

  5. 在mysql中创建存储过程出现1307错误,解决方法

    需要删除mysql数据库下proc表 在重新创建 CREATE TABLE `proc` ( `db` char(64) character set utf8 collate utf8_bin NOT ...

  6. MySQL数据类型:SQL_MODE设置不容忽视

    [IT168 技术]SQL_MODE可能是比较容易让开发人员和DBA忽略的一个变量,默认为空.SQL_MODE的设置其实是比较冒险的一种设置,因为在这种设置下可以允许一些非法操作,比如可以将NULL插 ...

  7. Mysql服务器SQL模式 (官方精译)

    MySQL服务器可以在不同的SQL模式下运行,并且可以根据sql_mode系统变量的值对不同的客户端应用不同的模式.DBA可以设置全局SQL模式以匹配站点服务器操作需求,并且每个应用程序可以将其会话S ...

  8. 为什么在有的服务器上禅道、蝉知安装会报错? 之理解MySQL的SQL_MODE

    最近用蝉知的CMS 建站比较多,感觉蛮顺手的,但在给客户安装的时候却会出现安装报错,其原因也很简单 查看了一下他们的install.sql文件中,有些时间字段的默认值是0000-00-00 00:00 ...

  9. Mysql的sql_mode

    (一) 基本介绍 set sql_mode="",即强制不设定MySql模式(如不作输入检测.错误提示.语法模式检查等)应该能提高性能,但有如下问题: 如果插入了不合适数据(错误类 ...

随机推荐

  1. JAVA中的异常疑点解析

    1 final, finally, finalize的区别. final 用于声明属性,方法和类,分别表示属性不可变,方法不可覆盖,类不可继承. 内部类要访问局部变量,局部变量必须定义成final类型 ...

  2. 机房servlet过滤器

    1.源代码 loginform.html <html> <head> <title>使用过滤器改变请求编码</title> <meta http- ...

  3. scala spark 调用hivecontext

    import org.apache.spark.rdd.RDD def save(data: RDD[ModelReplay], modelKey: String, dt: String): Unit ...

  4. conductor任务域

    任务域 任务域有助于支持任务开发.这个想法是相同的“任务定义”可以在不同的“域”中实现.域名开发人员控制的任意名称.因此,当工作流程启动时,调用者可以在工作流中的所有任务中指定哪些任务需要在特定域中运 ...

  5. Chi-Square Statistic/Distribution

    . 1.What is a Chi Square Test? 卡方检验有两种类型.两者使用卡方统计量和分布的目的不同. 第一种:卡方拟合优度检验确定样本数据是否与总体匹配.(这里不介绍) 第二种:独立 ...

  6. 利用R求分位数及画出箱型图

    1)数据集 data<-c(75.0,64.0,47.4,66.9,62.2,62.2,58.7,63.5,66.6,64.0,57.0,69.0,56.9,50.0,72.0) 默认是四分位: ...

  7. SpringBoot application.yml logback.xml 多环境

    启动命令为 //开发环境 java -jar app.jar --spring.profiles.active=dev--server.port=8060 //测试环境 java -jar app.j ...

  8. Path-O-LOGIC Keynote

    [Path-O-LOGIC Keynote] 1. OnSpawned()OnSpawned(SpawnPool pool) 2. OnDespawned()OnDespawned(SpawnPool ...

  9. jdbcTemplate in

    参考 http://blog.csdn.net/gaopeng0071/article/details/75049952 使用NamedParameterJdbcTemplate public cla ...

  10. IEdevelopToolbar ie浏览器的css代码调试工具

    使用IEdevelopToolbar的“选择元素”工具(ctrl+b),选取你要内容的地方下方的DIV,我们就可以找到几个关键字