我正在为mysql c api构建一个类包装器,目前特别是针对mysql_real_escape_string,但我认为我的做法还不够正确。
以下是我编写的函数代码:
std::string Database::EscapeString(const char *pStr)
{
char *tStr = new char[strlen(pStr)*2+1];
mysql_real_escape_string(m_sqlCon, tStr, pStr, strlen(pStr));
string retStr(tStr);
delete [] tStr;
return retStr;
}
我尝试运行这个程序,但它没有像预期的那样运行,最终导致了mysql错误。
我认为看起来不错。我怀疑你的数据库问题可能出在其他地方。
有一种简单的方法来检查:暂时使用一个虚拟函数替换Database :: EscapeString,例如:
std::string Database::EscapeString(const char *pStr) {return string(pStr);}
然后查看是否出现相同的错误。
编辑: 不知道错误是什么,或者导致错误的查询是什么,很难缩小问题范围。以下是一些尝试的方法:
A)只需摆脱所有需要转义的字符即可。这将把伪造的数据放入数据库中,但希望您只是进行测试:
std::string Database::EscapeString(const char *pStr) {
string result;
while (*pStr) {
if (strchr("\"'\r\n\t",*pStr))
{
//bad character, skip
}
else
{
result.push_back(*pStr);
}
++pStr;
}
return result;
}
B) 在其他地方查找错误。Database::Execute是否编码良好?也许它在内部使用硬编码缓冲区大小的snprintf(您可能超出了该大小)。
C) 尝试将调试输出直接输入mysql客户端程序(不要忘记在结尾处加上分号)。还是出现相同的错误?