我正在使用{em> C 程序,该程序使用mysql.h库。这是代码:
int newproduct(){
char *name;//nombre del prducto
char *desc;//descripcion del producto
double price;//precio del producto
cprint("Agregar nuevo producto\n\n");
printf("Nombre del producto: ");
scanf("%s", &name);
printf("Descripcion: ");
scanf("%s", &desc);
printf("Precio: ");
scanf("%e", &price);
MYSQL *conn;
conn = mysql_init(NULL);
if (!mysql_real_connect(conn, server,
user, password, database, port, NULL, 0)) {
fprintf(stderr, "%s\n", mysql_error(conn));
exit(1);
}
char *rname = NULL;//string donde guardar el nombre con caracteres de escape
char *rdesc = NULL;
mysql_real_escape_string(conn,rname,name,strlen(name));//se realiza el real escape
mysql_real_escape_string(conn,rdesc,desc,strlen(desc));
/*
char *query;//donde guardar el query
snprintf(query,1000,"INSERT INTO productos (nombre,descripcion,stock,precio) VALUES( %s,%s, 0, %e)",rname,rdesc,price);//query a enviar
if (mysql_query(conn, query)) {//enviar el query
fprintf(stderr, "%s\n", mysql_error(conn));
exit(1);
}*/
mysql_close(conn);
return 0;
}
这是控制台执行
Agregar nuevo producto
Nombre del producto: a
Descripcion: a
Precio: 1
Segmentation fault (core dumped)
------------------
(program exited with code: 139)
Press return to continue
我确定mysql_real_escape_string导致了分段错误,因为当我评论它时,代码工作正常,但这是我第一次使用MySQL而且我不知道为什么会失败。除此之外,我能够从数据库中检索一些信息,因此它不是连接错误。
PD:cprint是一个声明的函数,它为包含mysql行数据的printf函数添加一个标题。
答案 0 :(得分:2)
rname和rdesc应该是缓冲区,而不是指向NULL的指针。您必须先分配内存空间。
例如:
char rname[1024];
char rdesc[1024];
mysql_real_escape_string(conn, rname, name, 1024);
mysql_real_escape_string(conn, rdesc, desc, 1024);
此外,rname的大小不能为strlen(name),因为转义字符需要额外的空间。所需的缓冲区可能必须比原始字符串大四倍。
答案 1 :(得分:1)
来自docs to参数:
unsigned long mysql_real_escape_string(MYSQL *mysql, char *to, const char *from, unsigned long length)
^^^^^^^^
在您的情况下rname和rdesc需要为其分配空间。文件具体说:
You must allocate the to buffer to be at least length*2+1 bytes long.
您还没有正确使用name desc和char name[80];
scanf("%s", name);
,因为它们都没有分配空间。以下内容可行:
80如果我们使用name rname的大小,然后按照文档进行操作,则以下内容适用于char rname[161] ;
:
{{1}}