mysql自动过滤特殊字符的解决方法
mysql会自动过滤特殊字符。像" " "(双引号)、" " "(单引号)、""等都在插入数据的时候被mysql数据库自己过滤了。网上有人使用什么SQL注入,反正我也不懂。我是用的C语言连接数据库,想插入文件路径(包含反斜杠),所以就自己写了一个函数处理要插入的字符串。将字符串里的“”全改为“\”。
void *convertToDBStr(char *dest, const char *src)
{
const char *p = src;
const char *srcFormerPos = src;
char *destFormerPos = dest;
int nCopy = 0;
while (*p)
{
if (*p == "\")
{
nCopy = p - srcFormerPos + 1;
memcpy(destFormerPos, srcFormerPos, nCopy);
destFormerPos += nCopy;
*destFormerPos++ = "\";
srcFormerPos += nCopy;
}
++p;
}
*destFormerPos = "�";
return dest;
}
顺便说一句memcpy函数要包含<string.h>头文件
如果使用的是PHP,我查了一下好像是使用addslashes函数预转义。我没用过PHP,所以也无从证实了。可以看一下我转载的一篇文章:http://blog.csdn.net/lgouc/article/details/7549533
The End.
声明:该文观点仅代表作者本人,牛骨文系教育信息发布平台,牛骨文仅提供信息存储空间服务。
- 上一篇: tf函数总结(一)
- 下一篇: mysql 特殊字符 查询 处理
