mysql自动过滤特殊字符的解决方法

        mysql会自动过滤特殊字符" " "(双引号)、" ' "(单引号)、"\"等都在插入数据的时候被mysql数据库自己过滤了。网上有人使用什么SQL注入,反正我也不懂。我是用的C语言连接数据库,想插入文件路径(包含反斜杠),所以就自己写了一个函数处理要插入的字符串。将字符串里的“\”全改为“\\”。

void *convertToDBStr(char *dest, const char *src)
{
    const char *p = src;
    const char *srcFormerPos = src;
    char *destFormerPos = dest;
    int nCopy = 0;

    while (*p)
    {
        if (*p == '\\')
        {
            nCopy = p - srcFormerPos + 1;
            memcpy(destFormerPos, srcFormerPos, nCopy);
            destFormerPos += nCopy;
            *destFormerPos++ = '\\';
            srcFormerPos += nCopy;
        }
        ++p;
    }

    *destFormerPos = '\0';
    return dest;
}

顺便说一句memcpy函数要包含头文件

如果使用的是PHP,我查了一下好像是使用addslashes函数预转义。我没用过PHP,所以也无从证实了。可以看一下我转载的一篇文章:http://blog.csdn.net/lgouc/article/details/7549533

The End.

你可能感兴趣的:(MySQL)