C++ Mysql Real Escape String Numéro

Question

Hmm, pour une raison quelconque, il ne le fait que sur le premier nom d'utilisateur (et mot de passe) et le fait pour la taille de mon vecteur. Des idées sur pourquoi?

int eMysql::strip(string &input) { 
    char* from = new char[strlen(input.c_str()) * 3 + 1]; 
    mysql_real_escape_string(&mysql, from, input.c_str(), input.length()); 
    input = input.assign(from); 
    delete from; 
} 

Si son utilisé:

if(query.size() > 0) { 
     mysql->strip(query[0]); 
     mysql->strip(query[1]); 
     mysql->query("SELECT `username` FROM `users` where `username` = '"+ query[0] +"';"); 

Answer 1

Je propose la construction de la requête comme une variable chaîne séparée plutôt que de passer le désordre dans l'argument:

static const char fixed_text[] = "SELECT `username` FROM `users` where `username` = '"; 
std::string query_text(fixed_text); 
query_text += query[0]; 
query_text += "';"; 
mysql->query(query_text); 

Cette technique vous permet d'examiner la requête avant qu'elle ne soit envoyée à MySQL.

Je vous suggère d'examiner la variable query[0] pour tous les caractères étranges tels que \r et \n. Le manuel MySql contient une section répertoriant les caractères qui doivent être échappés.