Review一同事的C++代码,发现其中有一个拼接而成的多记录INSERT语句可能超大(预计最大可超过1M,甚至10M也有可能,视实际记录条数而定)。担心包大存隐患,所以特意分析一下mysql_real_query函数的实现,以确保使用是否安全。研究对象为MySQL-8.0.14,其它版本可能有小许差异,但估计差异不会太大。
int STDCALL mysql_query(MYSQL *mysql, const char *query) { // 可以看到mysql_query和mysql_real_query实际是一样的 return mysql_real_query(mysql, query, (ulong)strlen(query)); } 7. mysql_real_query函数 // Do a query. If query returned rows, free old rows. // Read data by mysql_st...
华为云帮助中心为你分享云计算行业信息,包含产品介绍、用户指南、开发指南、最佳实践和常见问题等文档,方便快速查找定位问题与能力成长,并提供相关资料和解决方案。本页面关键词:mysql_real_query返回值。
警告: mysqli_real_escape_string()需要精确的两个参数,其中一个是.致命错误:调用null上的成员函数que...