sql >> Database teknologi >  >> RDS >> Mysql

Sådan sender du variabel i mysql_query

Hvis du forlænger @ckruses svar, bør du passe på at bruge mysql_real_escape_string() hvis din streng kommer fra vilkårlige kilder.

int insert_data(MYSQL * mysql, char * str, int len)
{
    if (len < 0) {
        len = strlen(str);
    }

    char esc[2*len+1];
    unsigned long esclen = mysql_real_escape_string(mysql, esc, str, len);

    char statement[512];
    snprintf(statement, sizeof statement, "INSERT INTO table VALUES ('%s')", esc);
    return mysql_query(mysql, statement);
}

(Et alternativ kunne være mysql_hex_string() hvis det behandles korrekt.)



  1. MySQL:Hvordan laver man en trigger, der afviser mindreårige medarbejdere?

  2. Erklære en variabel i en 'skrivebeskyttet' MySQL-database

  3. Hvordan arbejder man med PGpoint for Geolocation ved hjælp af PostgreSQL?

  4. auto_increment brug i sammensat nøgle