【问题标题】:Using a variable inside a mysql_query construction as value在 mysql_query 构造中使用变量作为值
【发布时间】:2015-07-28 08:15:45
【问题描述】:

我需要在 mysql 中重新填充表格的一些行,并且我正在使用 C API。该表有 2 列标题为“VARIABLE”和“VALUE”,4 行包含 4 个变量的名称和值。

我可以通过代码重新填充任何值,例如 VAR1 的值:

if(mysql_query(conn, "REPLACE INTO TAULA_DADES SET VARIABLE='VAR1',VALOR=3")){
finish_with_error(conn);
}

但是,我不知道如何将C变量的值放入字段中,例如:

int a;

【问题讨论】:

  • 我不知道这个 MySQL C API(也许有一个函数可以完成这项工作)但sprintf() 肯定会有所帮助。

标签: mysql c parameter-passing


【解决方案1】:

这样的东西应该可以工作(未经测试,只是可能方法的一个例子):

MYSQL_STMT *stmt = mysql_stmt_init(conn);

char stmt_text[] = "REPLACE INTO TAULA_DADES SET VARIABLE=?,VALOR=?";

mysql_stmt_prepare(stmt, stmt_text, strlen(stmt_text));

/* Bind the data for the 2 parameters */
MYSQL_BIND bind[2];

memset(bind, 0, sizeof(bind));

/* First parameter */
char var1[16] = "VAR1";
unsigned long var1_len = strlen(var1);

bind[0].buffer_type   = MYSQL_TYPE_STRING;
bind[0].buffer        = var1;
bind[0].buffer_length = 16;
bind[0].is_null       = 0;
bind[0].length        = &var1_len;

/* Second parameter */
int a = 123;

bind[1].buffer_type = MYSQL_TYPE_LONG;
bind[1].buffer      = (char *)&a;
bind[1].is_null     = 0;
bind[1].length      = 0;

mysql_stmt_bind_param(stmt, bind);
mysql_stmt_execute(stmt);
mysql_stmt_close(stmt);

在实际程序中,您应该检查每个语句的返回值,并添加错误管理代码。

您也可以通过sprintf 传递变量(例如查看How to pass variable in mysql_query),但它会带来更高的安全风险(至少考虑使用mysql_real_escape_string() 函数作为用户提供的值)。

更多细节:

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2012-01-07
    • 2014-02-06
    • 1970-01-01
    • 2023-03-24
    • 2015-01-25
    • 1970-01-01
    • 2015-12-14
    相关资源
    最近更新 更多