- 24.2.3 C-API: Funktionsbeschreibungen
- 24.2.3.1 mysql_affected_rows()
- 24.2.3.2 mysql_autocommit()
- 24.2.3.3 mysql_change_user()
- 24.2.3.4 mysql_character_set_name()
- 24.2.3.5 mysql_close()
- 24.2.3.6 mysql_commit()
- 24.2.3.7 mysql_connect()
- 24.2.3.8 mysql_create_db()
- 24.2.3.9 mysql_data_seek()
- 24.2.3.10 mysql_debug()
- 24.2.3.11 mysql_drop_db()
- 24.2.3.12 mysql_dump_debug_info()
- 24.2.3.13 mysql_eof()
- 24.2.3.14 mysql_errno()
- 24.2.3.15 mysql_error()
- 24.2.3.16 mysql_escape_string()
- 24.2.3.17 mysql_fetch_field()
- 24.2.3.18 mysql_fetch_field_direct()
- 24.2.3.19 mysql_fetch_fields()
- 24.2.3.20 mysql_fetch_lengths()
- 24.2.3.21 mysql_fetch_row()
- 24.2.3.22 mysql_field_count()
- 24.2.3.23 mysql_field_seek()
- 24.2.3.24 mysql_field_tell()
- 24.2.3.25 mysql_free_result()
- 24.2.3.26 mysql_get_character_set_info()
- 24.2.3.27 mysql_get_client_info()
- 24.2.3.28 mysql_get_client_version()
- 24.2.3.29 mysql_get_host_info()
- 24.2.3.30 mysql_get_proto_info()
- 24.2.3.31 mysql_get_server_info()
- 24.2.3.32 mysql_get_server_version()
- 24.2.3.33 mysql_hex_string()
- 24.2.3.34 mysql_info()
- 24.2.3.35 mysql_init()
- 24.2.3.36 mysql_insert_id()
- 24.2.3.37 mysql_kill()
- 24.2.3.38 mysql_library_end()
- 24.2.3.39 mysql_library_init()
- 24.2.3.40 mysql_list_dbs()
- 24.2.3.41 mysql_list_fields()
- 24.2.3.42 mysql_list_processes()
- 24.2.3.43 mysql_list_tables()
- 24.2.3.44 mysql_more_results()
- 24.2.3.45 mysql_next_result()
- 24.2.3.46 mysql_num_fields()
- 24.2.3.47 mysql_num_rows()
- 24.2.3.48 mysql_options()
- 24.2.3.49 mysql_ping()
- 24.2.3.50 mysql_query()
- 24.2.3.51 mysql_real_connect()
- 24.2.3.52 mysql_real_escape_string()
- 24.2.3.53 mysql_real_query()
- 24.2.3.54 mysql_refresh()
- 24.2.3.55 mysql_reload()
- 24.2.3.56 mysql_rollback()
- 24.2.3.57 mysql_row_seek()
- 24.2.3.58 mysql_row_tell()
- 24.2.3.59 mysql_select_db()
- 24.2.3.60 mysql_set_character_set()
- 24.2.3.61 mysql_set_server_option()
- 24.2.3.62 mysql_shutdown()
- 24.2.3.63 mysql_sqlstate()
- 24.2.3.64 mysql_ssl_set()
- 24.2.3.65 mysql_stat()
- 24.2.3.66 mysql_store_result()
- 24.2.3.67 mysql_thread_id()
- 24.2.3.68 mysql_use_result()
- 24.2.3.69 mysql_warning_count()
unsigned long mysql_real_escape_string(MYSQL *mysql,
char *to, const char *from, unsigned long length)
Beachten Sie, dass mysql eine gültige,
offene Verbindung sein muss. Diese ist erforderlich, da das
Escape-Verhalten von dem Zeichensatz des Servers abhängt.
Beschreibung
Diese Funktion wird verwendet, um einen gültigen SQL-String zu erzeugen, den Sie in einer SQL-Anweisung benutzen können. Siehe Abschnitt 9.1.1, „Strings“.
Der String in from ist als SQL-String mit
Escape-Zeichen unter Berücksichtigung des aktuellen
Zeichensatzes der Verbindung kodiert. Das Ergebnis wird in
to platziert und ein abschließendes
Nullbyte angehängt. Kodierte Zeichen sind
NUL (ASCII 0),
‘\n’,
‘\r’,
‘\’,
‘'’,
‘"’ und Strg-Z (siehe
Abschnitt 9.1, „Literale: wie Strings und Zahlen geschrieben werden“). (Streng genommen verlangt MySQL
ein Escape-Zeichen im Anfrage-String nur für den Backslash
und die Sorte Anführungszeichen, in welche der String
eingefasst ist. Diese Funktion setzt auch die anderen Zeichen
in Anführungszeichen, damit sie in Logdateien leichter zu
lesen sind.)
Der String, auf den from verweist, muss
length Bytes lang sein. Den Puffer für
to müssen Sie mit einer Länge von
mindestens length*2+1 Bytes zuweisen. (Im
schlimmsten Fall braucht vielleicht jedes Zeichen 2 Byte für
die Kodierung und am Ende muss noch Platz für das Nullbyte
vorhanden sein.) Wenn
mysql_real_escape_string() zurückkehrt,
ist der Inhalt von to ein auf null endender
String. Der Rückgabewert ist die Länge des kodierten Strings
ohne das abschließende Nullzeichen.
Wenn Sie den Zeichensatz für die Verbindung umstellen
müssen, sollten Sie die Funktion
mysql_set_character_set() anstelle einer
SET NAMES- (oder SET CHARACTER
SET-)Anweisung verwenden.
mysql_set_character_set() arbeitet wie
SET NAMES, beeinflusst aber auch den von
mysql_real_escape_string() verwendeten
Zeichensatz. Das tut SET NAMES nicht.
Beispiel
char query[1000],*end;
end = strmov(query,"INSERT INTO test_table values(");
*end++ = '\'';
end += mysql_real_escape_string(&mysql, end,"What's this",11);
*end++ = '\'';
*end++ = ',';
*end++ = '\'';
end += mysql_real_escape_string(&mysql, end,"binary data: \0\r\n",16);
*end++ = '\'';
*end++ = ')';
if (mysql_real_query(&mysql,query,(unsigned int) (end - query)))
{
fprintf(stderr, "Failed to insert row, Error: %s\n",
mysql_error(&mysql));
}
Die im Beispiel verwendete
strmov()-Funktion gehört zur
mysqlclient-Bibliothek und funktioniert wie
strcpy(), gibt jedoch einen Zeiger auf die
abschließende Null des ersten Parameters zurück.
Rückgabewerte
Die Länge des in to gesetzten Werts ohne
das abschließende Nullzeichen.
Fehler
Keine.
Dies ist eine Übersetzung des MySQL-Referenzhandbuchs, das sich auf dev.mysql.com befindet. Das ursprüngliche Referenzhandbuch ist auf Englisch, und diese Übersetzung ist nicht notwendigerweise so aktuell wie die englische Ausgabe. Das vorliegende deutschsprachige Handbuch behandelt MySQL bis zur Version 5.1.
