牛骨文教育服务平台(让学习变的简单)
博文笔记

mysql自动过滤特殊字符的解决方法

创建时间:2012-05-09 投稿人: 浏览次数:15994

        mysql会自动过滤特殊字符。像" " "(双引号)、" " "(单引号)、""等都在插入数据的时候被mysql数据库自己过滤了。网上有人使用什么SQL注入,反正我也不懂。我是用的C语言连接数据库,想插入文件路径(包含反斜杠),所以就自己写了一个函数处理要插入的字符串。将字符串里的“”全改为“\”。

void *convertToDBStr(char *dest, const char *src)
{
    const char *p = src;
    const char *srcFormerPos = src;
    char *destFormerPos = dest;
    int nCopy = 0;

    while (*p)
    {
        if (*p == "\")
        {
            nCopy = p - srcFormerPos + 1;
            memcpy(destFormerPos, srcFormerPos, nCopy);
            destFormerPos += nCopy;
            *destFormerPos++ = "\";
            srcFormerPos += nCopy;
        }
        ++p;
    }

    *destFormerPos = "";
    return dest;
}

顺便说一句memcpy函数要包含<string.h>头文件

如果使用的是PHP,我查了一下好像是使用addslashes函数预转义。我没用过PHP,所以也无从证实了。可以看一下我转载的一篇文章:http://blog.csdn.net/lgouc/article/details/7549533

The End.

声明:该文观点仅代表作者本人,牛骨文系教育信息发布平台,牛骨文仅提供信息存储空间服务。