weixin_44924786
Nathan Lee00
2021-05-12 15:48
采纳率: 100%
浏览 69

linux下用c语言的strcat()函数拼接sql语句后查询数据库无效果

char sql[50]="SELECT * FROM users WHERE";
        strcat(sql," user_name=");
        strcat(sql,"'");
        strcat(sql,"root");
        strcat(sql,"'");
        strcat(sql," and ");
        strcat(sql,"user_passwd=");
        strcat(sql,"123456");
ret = mysql_query(conn_ptr,sql);

这样查询结果是0行。

ret = mysql_query(conn_ptr,"select* from users where user_name='root'and user_passwd='123456'"); //这样就可以

但是这样写却可以查询到。

两句话不应该一模一样吗?为什么第一个不行第二个就行。

char sql[50]="SELECT * FROM users WHERE";
        strcat(sql," user_name=");
        strcat(sql,"'");
        strcat(sql,"root");
        strcat(sql,"'");
       // strcat(sql," and ");
       // strcat(sql,"user_passwd=");
       // strcat(sql,"123456");

如果不要and后面的,也是能查到的

  • 点赞
  • 写回答
  • 关注问题
  • 收藏
  • 邀请回答

6条回答 默认 最新

  • qq_34124780
    爱晚乏客游 2021-05-12 16:02
    已采纳

    我大概知道了。。。。你sql长度50字符串,但是你这么写已经超过了50个字符了,strcat结果都超过50个字符了。。。把sql的·长度写大点,char sql[80]

    点赞 1 评论
  • usecf
    usecf 2021-05-12 16:21

    char sql[50] 你定义的char数组超出长度大小了 加and后面字符太长了

    点赞 1 评论
  • qq_42145681
    白驹_过隙 2021-05-12 16:23

    and后面字符太长会超出定义的长度50,把char sql[50]设置大一些,一般设置为1000

    点赞 1 评论
  • happyparrot
    快乐鹦鹉 2021-05-12 15:57

    显然不一样,user_passwd第一种相当于  user_passwd=123456,而第二种是user_passwd='123456'。一个是查找数值,一个是查找字符串,你显然数据库里是字符串啊

    点赞 评论
  • weixin_44924786
    Nathan Lee00 2021-05-12 16:09
    mysql> describe users;
    +-------------+--------------+------+-----+---------+-------+
    | Field       | Type         | Null | Key | Default | Extra |
    +-------------+--------------+------+-----+---------+-------+
    | user_name   | char(10)     | NO   | PRI | NULL    |       |
    | user_passwd | varchar(100) | NO   |     | NULL    |       |
    | user_socket | int(11)      | YES  |     | -1      |       |
    +-------------+--------------+------+-----+---------+-------+
    3 rows in set (0.00 sec)
    

    数据库表的信息

    点赞 评论
  • usecf
    usecf 2021-05-12 16:23

    你可以先打印下你拼接后的字符串 sql 看看拼接后具体的sql数据是什么

    点赞 评论

相关推荐