官方说明:

https://dev.mysql.com/doc/refman/5.7/en/mysql-real-escape-string.html

相关资料:

https://dev.mysql.com/worklog/task/?id=8077

从MySQL 5.7.6版本开始,如果启用了NO_BACKSLASH_ESCAPES,

则mysql_real_escape_string()函数失败,错误码为CR_INSECURE_API_ERR,

这个时候应当使用mysql_real_escape_string_quote()替代mysql_real_escape_string()。

启用NO_BACKSLASH_ESCAPES,表示将反斜杠当作普通字符,而不是转义字符:

SET sql_mode='NO_BACKSLASH_ESCAPES';

查看当前的SQL模式:

mysql> SELECT @@sql_mode;

+--------------------------------------------+

| @@sql_mode                                 |

+--------------------------------------------+

| STRICT_TRANS_TABLES,NO_ENGINE_SUBSTITUTION |

+--------------------------------------------+

1 row in set (0.01 sec)

未启用NO_BACKSLASH_ESCAPES前(反斜杠为转义字符):

mysql> SELECT '\\'\G;

*************************** 1. row ***************************

\: \

1 row in set (0.00 sec)

在启用NO_BACKSLASH_ESCAPES后(反斜杠为普通字符):

mysql> SET sql_mode='NO_BACKSLASH_ESCAPES';

Query OK, 0 rows affected (0.00 sec)

mysql> SELECT '\\'\G;

*************************** 1. row ***************************

\\: \\

1 row in set (0.00 sec)

mysql> SELECT '\"'\G;

*************************** 1. row ***************************

\": \"

1 row in set (0.00 sec)

相关源代码:

#define CR_INSECURE_API_ERR 2062

测试代码(https://github.com/eyjian/mooon/blob/master/mooon/tools/mysql_escape_test.cpp):

try

{

    // 未启用NO_BACKSLASH_ESCAPES

    printf("%s\n", mysql.escape_string(argv[2]).c_str());

    // 启用NO_BACKSLASH_ESCAPES

    mysql.update("%s", "SET sql_mode='NO_BACKSLASH_ESCAPES'");

    printf("%s\n", mysql.escape_string(argv[2]).c_str());

}

catch (mooon::sys::CDBException& ex)

{

    fprintf(stderr, "%s\n", ex.str().c_str());

}

运行结果:

# ./mysql_escape_test 'root@127.0.0.1:3306' '0x1a' 

MYSQL_SERVER_VERSION: 5.7.12

0x1a

db_exception://[2062]Insecure API function call: 'mysql_real_escape_string' Use instead: 'mysql_real_escape_string_quote'@/data/X/mooon/src/sys/mysql_db.cpp:166

mysql_real_escape_string_quote函数(MySQL 5.7.6引入):

unsigned long mysql_real_escape_string_quote(MYSQL *mysql, char *to, const char *from, unsigned long from_length, char quote);

返回值:被转后的长度

参数to:被转后的

参数from:被转前的

参数length:from的有效字符数,不包括结尾符

参数quote:需要处理的字符,如:\, ', ", NUL (ASCII 0), \n, \r

MySQL的NO_BACKSLASH_ESCAPES的更多相关文章

  1. mysql SQL_MODE设置

    1.1.   SQL_MODE设置 在生产环境中强烈建议将这个值设置为严格模式,这样有些问题可以在数据库的设计和开发阶段就能实现,而如果在生产环境下运行数据库后发现这类问题,那么修改的代价将变得十分巨 ...

  2. mysql可以运行在不同sql mode模式下面,sql mode模式定义了mysql应该支持的sql语法,数据校验等

    查看默认的sql mode模式:select @@sql_mode;我的数据库是:STRICT_TRANS_TABLES,NO_AUTO_CREATE_USER,NO_ENGINE_SUBSTITUT ...

  3. MySQL::SQL_MODE

    SQL_MODE可能是比较容易让开发人员和DBA忽略的一个变量,默认为空.SQL_MODE的设置其实是比较冒险的一种设置,因为在这种设置下可以允许一些非法操作,比如可以将NULL插入NOT NULL的 ...

  4. mysql 5.6 参数详解

    系统变量提供的是各种与服务器配置和功能有关的信息.大部分的系统变量都可以在服务器启动时进行设置.在运行时,每一个系统变量都拥有一个全局值或会话值,或者同时拥有这两个值.许多系统变量都是动态的,也就是说 ...

  5. 在mysql中创建存储过程出现1307错误,解决方法

    需要删除mysql数据库下proc表 在重新创建 CREATE TABLE `proc` ( `db` char(64) character set utf8 collate utf8_bin NOT ...

  6. MySQL数据类型:SQL_MODE设置不容忽视

    [IT168 技术]SQL_MODE可能是比较容易让开发人员和DBA忽略的一个变量,默认为空.SQL_MODE的设置其实是比较冒险的一种设置,因为在这种设置下可以允许一些非法操作,比如可以将NULL插 ...

  7. Mysql服务器SQL模式 (官方精译)

    MySQL服务器可以在不同的SQL模式下运行,并且可以根据sql_mode系统变量的值对不同的客户端应用不同的模式.DBA可以设置全局SQL模式以匹配站点服务器操作需求,并且每个应用程序可以将其会话S ...

  8. 为什么在有的服务器上禅道、蝉知安装会报错? 之理解MySQL的SQL_MODE

    最近用蝉知的CMS 建站比较多,感觉蛮顺手的,但在给客户安装的时候却会出现安装报错,其原因也很简单 查看了一下他们的install.sql文件中,有些时间字段的默认值是0000-00-00 00:00 ...

  9. Mysql的sql_mode

    (一) 基本介绍 set sql_mode="",即强制不设定MySql模式(如不作输入检测.错误提示.语法模式检查等)应该能提高性能,但有如下问题: 如果插入了不合适数据(错误类 ...

随机推荐

  1. Implementing the On Item Checked Event for the TListView Control

    The TListView Delphi control displays a list of items in a fashion similar to how Windows Explorer d ...

  2. FP真验货客户的成品和半成品编码部分没有带尾续,导致FP规划错误 IN_SALES_ORDER数据不带CZ

    错误描述:真验货客户的成品和半成品编码部分没有带尾续,导致FP规划错误 IT角度: IN_SALES_ORDER数据不带CZ 现时前台页面数据: 现时后台数据: 一.跟进情况 1.执行SAP_SALE ...

  3. 日志记录发布网站之后不成功,对路径“C:\Inetpub\wwwroot\***\***.xls”的访问被拒绝。

    主要是web程序的根目录文件夹路径访问权限不够,新增加一个everyone的完全控制读写的权限即可!---------折磨了两天,才发现使劲使错了地方. 另外: 一定谨记!!!!! 所写的路径如果不存 ...

  4. 删除Eclipse已有的SVN资源库位置

    点击Eclipse菜单栏的[Window]->[Show View]->[Other],在弹出的对话框中,选择[SVN]->[SVN资源库],然后点击[OK]. 接着,在Eclips ...

  5. mongo远程登录

    1. 进入数据库: use admin db.addUser("foo","foo"); ps:高版本用db.createUser创建. 2. 改配置 如/et ...

  6. PAT L3-008 喊山(广搜)

    喊山,是人双手围在嘴边成喇叭状,对着远方高山发出“喂—喂喂—喂喂喂……”的呼唤.呼唤声通过空气的传递,回荡于深谷之间,传送到人们耳中,发出约定俗成的“讯号”,达到声讯传递交流的目的.原来它是彝族先民用 ...

  7. c++中Socket编程(入门)

    转载 :http://www.cnblogs.com/L-hq815/archive/2012/07/09/2583043.html 但该作者也是转载,国外网站翻译之作 本人在学习Socket编程时, ...

  8. 跳跃游戏 12 · Jump Game 12

    跳跃游戏 1 [抄题]: [思维问题]: [一句话思路]: [输入量]:空: 正常情况:特大:特小:程序里处理到的特殊情况:异常情况(不合法不合理的输入): [画图]: [一刷]: 由于要用itera ...

  9. js td innerHTML

    用value不好使,用innerHTML可以.JS:document.getElementById("aa").innerHTML="单元格"; body:&l ...

  10. [leetcode]277. Find the Celebrity 找名人

    Suppose you are at a party with n people (labeled from 0 to n - 1) and among them, there may exist o ...