MySQL的NO_BACKSLASH_ESCAPES

官方說明：

https://dev.mysql.com/doc/refman/5.7/en/mysql-real-escape-string.html

相關資料：

https://dev.mysql.com/worklog/task/?id=8077

從MySQL 5.7.6版本開始，如果啟用了NO_BACKSLASH_ESCAPES，

則mysql_real_escape_string()函數失敗，錯誤碼為CR_INSECURE_API_ERR，

這個時候應當使用mysql_real_escape_string_quote()替代mysql_real_escape_string()。

啟用NO_BACKSLASH_ESCAPES，表示将反斜杠當作普通字元，而不是轉義字元：

SET sql_mode='NO_BACKSLASH_ESCAPES';

檢視目前的SQL模式：

mysql> SELECT @@sql_mode;

+--------------------------------------------+

| @@sql_mode                                 |

| STRICT_TRANS_TABLES,NO_ENGINE_SUBSTITUTION |

1 row in set (0.01 sec)

未啟用NO_BACKSLASH_ESCAPES前（反斜杠為轉義字元）：

mysql> SELECT '\\'\G;

*************************** 1. row ***************************

\: \

1 row in set (0.00 sec)

在啟用NO_BACKSLASH_ESCAPES後（反斜杠為普通字元）：

mysql> SET sql_mode='NO_BACKSLASH_ESCAPES';

Query OK, 0 rows affected (0.00 sec)

\\: \\

mysql> SELECT '\"'\G;

\": \"

相關源代碼：

#define CR_INSECURE_API_ERR 2062

測試代碼（https://github.com/eyjian/mooon/blob/master/mooon/tools/mysql_escape_test.cpp）：

try

{

    // 未啟用NO_BACKSLASH_ESCAPES

    printf("%s\n", mysql.escape_string(argv[2]).c_str());

    // 啟用NO_BACKSLASH_ESCAPES

    mysql.update("%s", "SET sql_mode='NO_BACKSLASH_ESCAPES'");

}

catch (mooon::sys::CDBException& ex)

    fprintf(stderr, "%s\n", ex.str().c_str());

運作結果：

# ./mysql_escape_test '[email protected]:3306' '0x1a' 

MYSQL_SERVER_VERSION: 5.7.12

0x1a

db_exception://[2062]Insecure API function call: 'mysql_real_escape_string' Use instead: 'mysql_real_escape_string_quote'@/data/X/mooon/src/sys/mysql_db.cpp:166

mysql_real_escape_string_quote函數（MySQL 5.7.6引入）：

unsigned long mysql_real_escape_string_quote(MYSQL *mysql, char *to, const char *from, unsigned long from_length, char quote);

傳回值：被轉後的長度

參數to：被轉後的

參數from：被轉前的

參數length：from的有效字元數，不包括結尾符

參數quote：需要處理的字元，如：\, ', ", NUL (ASCII 0), \n, \r