MySQL的NO_BACKSLASH_ESCAPES-Aquester-ChinaUnix博客

一见aquester.blog.chinaunix.net

博客访问： 8053438
博文数量： 594
博客积分： 13065
博客等级：上将
技术积分： 10324
用户组：普通用户
注册时间： 2008-03-26 16:44

个人简介

推荐: blog.csdn.net/aquester https://github.com/eyjian https://www.cnblogs.com/aquester http://blog.chinaunix.net/uid/20682147.html

文章分类

全部博文（594）

maven（0）
flink（1）
gRPC（2）
go（2）
Kubernetes（1）
微服务（4）

skywalking（3）
Docker（1）
raft（1）
微码分享（2）
一致性协议（1）
iptables（0）
crontab（9）
python（1）
svn（1）
redis（42）
java（4）
json（2）
nginx（1）
海量服务（1）
微信编程（0）
js&html（2）
github（1）
andriod（1）
互联网金融（0）
thrift（10）
推荐转载（5）
原创推荐（16）
平淡生活（22）
生活与设计（3）
hadoop（51）

kafka（3）

hue（1）

hive（1）

hbase（8）

spark（2）

zookeeper（4）

hdfs（13）

storm（1）
有感而发（19）
mooon（28）
下载（1）
TCP/IP（3）
MYSQL（26）
question（4）
linux（89）

LVS（1）

性能（11）

WEB服务器（8）
转载（15）
C/C++（162）

汇编（3）
OO（4）
UML（1）
常用脚本（45）
未分配的博文（10）

推荐博文

相关博文

MySQL的NO_BACKSLASH_ESCAPES

分类： C/C++

2017-03-14 14:26:33

官方说明：
https://dev.mysql.com/doc/refman/5.7/en/mysql-real-escape-string.html
相关资料：
https://dev.mysql.com/worklog/task/?id=8077

从MySQL 5.7.6版本开始，如果启用了NO_BACKSLASH_ESCAPES，
则mysql_real_escape_string()函数失败，错误码为CR_INSECURE_API_ERR，
这个时候应当使用mysql_real_escape_string_quote()替代mysql_real_escape_string()。

启用NO_BACKSLASH_ESCAPES，表示将反斜杠当作普通字符，而不是转义字符：
SET sql_mode='NO_BACKSLASH_ESCAPES';

查看当前的SQL模式：
mysql> SELECT @@sql_mode;
+--------------------------------------------+
| @@sql_mode |
+--------------------------------------------+
| STRICT_TRANS_TABLES,NO_ENGINE_SUBSTITUTION |
+--------------------------------------------+
1 row in set (0.01 sec)

未启用NO_BACKSLASH_ESCAPES前（反斜杠为转义字符）：
mysql> SELECT '\\'\G;
*************************** 1. row ***************************
\: \
1 row in set (0.00 sec)

在启用NO_BACKSLASH_ESCAPES后（反斜杠为普通字符）：
mysql> SET sql_mode='NO_BACKSLASH_ESCAPES';
Query OK, 0 rows affected (0.00 sec)

mysql> SELECT '\\'\G;
*************************** 1. row ***************************
\\: \\
1 row in set (0.00 sec)

mysql> SELECT '\"'\G;
*************************** 1. row ***************************
\": \"
1 row in set (0.00 sec)

相关源代码：
#define CR_INSECURE_API_ERR 2062

测试代码（）：
try
{
// 未启用NO_BACKSLASH_ESCAPES
printf("%s\n", mysql.escape_string(argv[2]).c_str());

// 启用NO_BACKSLASH_ESCAPES
mysql.update("%s", "SET sql_mode='NO_BACKSLASH_ESCAPES'");
printf("%s\n", mysql.escape_string(argv[2]).c_str());
}
catch (mooon::sys::CDBException& ex)
{
fprintf(stderr, "%s\n", ex.str().c_str());
}

运行结果：
# ./mysql_escape_test 'root@127.0.0.1:3306' '0x1a'
MYSQL_SERVER_VERSION: 5.7.12
0x1a
db_exception://[2062]Insecure API function call: 'mysql_real_escape_string' Use instead: 'mysql_real_escape_string_quote'@/data/X/mooon/src/sys/mysql_db.cpp:166

mysql_real_escape_string_quote函数（MySQL 5.7.6引入）：
unsigned long mysql_real_escape_string_quote(MYSQL *mysql, char *to, const char *from, unsigned long from_length, char quote);
返回值：被转后的长度
参数to：被转后的
参数from：被转前的
参数length：from的有效字符数，不包括结尾符
参数quote：需要处理的字符，如：\, ', ", NUL (ASCII 0), \n, \r

阅读(4262) | 评论(0) | 转发(0) |

上一篇：多线程中使用curl致coredump问题

下一篇：Python安装setuptools遇到的MARKER_EXPR错误

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6