Mysql
 sql >> Teknologi Basis Data >  >> RDS >> Mysql

Bagaimana cara melewatkan variabel di mysql_query

Memperluas jawaban @ckruse, Anda harus berhati-hati untuk menggunakan mysql_real_escape_string() jika string Anda berasal dari sumber arbitrer.

int insert_data(MYSQL * mysql, char * str, int len)
{
    if (len < 0) {
        len = strlen(str);
    }

    char esc[2*len+1];
    unsigned long esclen = mysql_real_escape_string(mysql, esc, str, len);

    char statement[512];
    snprintf(statement, sizeof statement, "INSERT INTO table VALUES ('%s')", esc);
    return mysql_query(mysql, statement);
}

(Alternatifnya bisa mysql_hex_string() jika ditangani dengan benar.)



  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. PHP:Konsep sistem peringkat bintang?

  2. Cara menggunakan label goto di fungsi tersimpan MySQL

  3. IllegalArgumentException:Jenis tidak boleh nol

  4. Mysql Meningkatkan kinerja variabel

  5. mySQL SELECT ulang tahun yang akan datang