- Documentation Library
- Table of Contents
- MySQL 3.23/4.0/4.1 Manual
- Table of Contents
- 11.1.3 C API 関数の説明
- 11.1.3.1 mysql_affected_rows()
- 11.1.3.2 mysql_change_user()
- 11.1.3.3 mysql_character_set_name()
- 11.1.3.4 mysql_close()
- 11.1.3.5 mysql_connect()
- 11.1.3.6 mysql_create_db()
- 11.1.3.7 mysql_data_seek()
- 11.1.3.8 mysql_debug()
- 11.1.3.9 mysql_drop_db()
- 11.1.3.10 mysql_dump_debug_info()
- 11.1.3.11 mysql_eof()
- 11.1.3.12 mysql_errno()
- 11.1.3.13 mysql_error()
- 11.1.3.14 mysql_escape_string()
- 11.1.3.15 mysql_fetch_field()
- 11.1.3.16 mysql_fetch_fields()
- 11.1.3.17 mysql_fetch_field_direct()
- 11.1.3.18 mysql_fetch_lengths()
- 11.1.3.19 mysql_fetch_row()
- 11.1.3.20 mysql_field_count()
- 11.1.3.21 mysql_field_seek()
- 11.1.3.22 mysql_field_tell()
- 11.1.3.23 mysql_free_result()
- 11.1.3.24 mysql_get_client_info()
- 11.1.3.25 mysql_get_client_version()
- 11.1.3.26 mysql_get_host_info()
- 11.1.3.27 mysql_get_proto_info()
- 11.1.3.28 mysql_get_server_info()
- 11.1.3.29 mysql_get_server_version()
- 11.1.3.30 mysql_info()
- 11.1.3.31 mysql_init()
- 11.1.3.32 mysql_insert_id()
- 11.1.3.33 mysql_kill()
- 11.1.3.34 mysql_list_dbs()
- 11.1.3.35 mysql_list_fields()
- 11.1.3.36 mysql_list_processes()
- 11.1.3.37 mysql_list_tables()
- 11.1.3.38 mysql_num_fields()
- 11.1.3.39 mysql_num_rows()
- 11.1.3.40 mysql_options()
- 11.1.3.41 mysql_ping()
- 11.1.3.42 mysql_query()
- 11.1.3.43 mysql_real_connect()
- 11.1.3.44 mysql_real_escape_string()
- 11.1.3.45 mysql_real_query()
- 11.1.3.46 mysql_reload()
- 11.1.3.47 mysql_row_seek()
- 11.1.3.48 mysql_row_tell()
- 11.1.3.49 mysql_select_db()
- 11.1.3.50 mysql_set_server_option()
- 11.1.3.51 mysql_shutdown()
- 11.1.3.52 mysql_sqlstate()
- 11.1.3.53 mysql_ssl_set()
- 11.1.3.54 mysql_stat()
- 11.1.3.55 mysql_store_result()
- 11.1.3.56 mysql_thread_id()
- 11.1.3.57 mysql_use_result()
- 11.1.3.58 mysql_warning_count()
- 11.1.3.59 mysql_commit()
- 11.1.3.60 mysql_rollback()
- 11.1.3.61 mysql_autocommit()
- 11.1.3.62 mysql_more_results()
- 11.1.3.63 mysql_next_result()
unsigned long mysql_real_escape_string(MYSQL *mysql,
char *to, const char *from, unsigned long length)
説明
この関数は、SQL ステートメントで使用できる正当な SQL 文字列を作成するために使用します。 See 項6.1.1.1. 「文字列」。
from
に指定した文字列が、エスケープされた SQL
文字列にエンコードされます。この際、接続の現在のキャラクタセットが考慮されます。エンコードした結果は
to
に設定され、末尾には文字列の終わりを示すヌルバイトが付加されます。エンコードされる文字は、NUL(ASCII
0)、'\n'、'\r'、‘\’、‘'’、‘"’、および
Ctrl-Z キー(see
項6.1.1. 「リテラル:文字列と数値の記述方法」)です(厳密に言えば、MySQL
でエスケープする必要があるのはクエリ内で文字列を引用するためのバックスラッシュおよび引用符だけですが、この関数ではログファイルを読みやすくするために他の文字もエスケープします)。
from で指定する文字列の長さは
length
バイトである必要があります。to
バッファには、少なくとも
length*2+1
バイトのメモリを割り当てる必要があります(最悪の場合、1
文字エンコードするのに 2
バイトが必要な可能性があり、さらに文字列の終わりを示すヌルバイトを格納する必要があります)。mysql_real_escape_string()
が復帰したとき、to
にはヌル終端文字列が格納されています。戻り値はエンコード後の文字列の長さです。ただし、文字列の終わりを示すヌルバイトは含みません。
例
char query[1000],*end;
end = strmov(query,"INSERT INTO test_table values(");
*end++ = '\'';
end += mysql_real_escape_string(&mysql, end,"What's this",11);
*end++ = '\'';
*end++ = ',';
*end++ = '\'';
end += mysql_real_escape_string(&mysql, end,"binary data: \0\r\n",16);
*end++ = '\'';
*end++ = ')';
if (mysql_real_query(&mysql,query,(unsigned int) (end - query)))
{
fprintf(stderr, "Failed to insert row, Error: %s\n",
mysql_error(&mysql));
}
この例で使用されている strmov()
関数は、mysqlclient
ライブラリに格納されています。strcpy()
と同様の処理を行いますが、1
つ目のパラメータで指定された文字列の終わりを示すヌルバイトへのポインタを返します。
戻り値
to
に設定された値の長さ。ただし、文字列の終わりを示すヌルバイトは含みません。
エラー
ありません。
This is a translation of the MySQL Reference Manual that can be found at dev.mysql.com. The original Reference Manual is in English, and this translation is not necessarily as up to date as the English version.
