在sql语句中转义或使用c字符串

h5qlskok 于 2021-06-23 发布在 Mysql

关注(0)|答案(1)|浏览(390)

**结束。**此问题不符合堆栈溢出准则。它目前不接受答案。
**想改进这个问题吗？**更新问题，使其成为堆栈溢出的主题。

两年前关门了。
改进这个问题
我正在使用连接器c api连接到mysql数据库。我对在sql语句中使用c字符串的值有问题。

char *somequery = "SELECT username, password from tableABC WHERE username='john'";

如果我使用一个简单的文本“john”，上面的方法就可以了。但是如果我用一个字符串（在程序的前面设置）替换它，它就不工作了，并且会出现500个错误。

char *ghob = "john";
char *somequery = "SELECT username, password from tableABC WHERE username=ghob";

我试过几件事，但都没用。任何帮助都将不胜感激。

sql mysql String c escaping

来源：https://stackoverflow.com/questions/51783418/escaping-or-using-c-string-in-sql-statement

1条答案

按热度按时间

dgsult0t1#

sprintf（）允许您将格式化数据存储为字符串。使用sprintf（）可以将ghob的值存储到somequery中。
就像下面一样。


# define MAX_QUERY_LENGTH 1024 //defines max possible query lengh

char *somequery = malloc(sizeof(char) * MAX_QUERY_LENGTH);
char *ghob = "bobmarley";
sprintf(somequery, "SELECT username, password from tableABC WHERE username='%s'",ghob);

或

char somequery[MAX_QUERY_LENGTH];
char *ghob = "bobmarley";
sprintf(somequery, "SELECT username, password from tableABC WHERE username='%s'",ghob);

不管怎样都可以。

printf("%s", somequery);

打印somequery将导致

SELECT username, password from tableABC WHERE username='bobmarley'

赞(0）回复(0）举报 2021-06-23

我来回答

在sql语句中转义或使用c字符串

1条答案

相关问题

热门标签

最新问答