Nathan Lee00 2021-05-12 15:48 采纳率: 50%
浏览 77
已采纳

linux下用c语言的strcat()函数拼接sql语句后查询数据库无效果

char sql[50]="SELECT * FROM users WHERE";
        strcat(sql," user_name=");
        strcat(sql,"'");
        strcat(sql,"root");
        strcat(sql,"'");
        strcat(sql," and ");
        strcat(sql,"user_passwd=");
        strcat(sql,"123456");
ret = mysql_query(conn_ptr,sql);

这样查询结果是0行。

ret = mysql_query(conn_ptr,"select* from users where user_name='root'and user_passwd='123456'"); //这样就可以

但是这样写却可以查询到。

两句话不应该一模一样吗?为什么第一个不行第二个就行。

char sql[50]="SELECT * FROM users WHERE";
        strcat(sql," user_name=");
        strcat(sql,"'");
        strcat(sql,"root");
        strcat(sql,"'");
       // strcat(sql," and ");
       // strcat(sql,"user_passwd=");
       // strcat(sql,"123456");

如果不要and后面的,也是能查到的

  • 写回答

6条回答 默认 最新

  • 爱晚乏客游 2021-05-12 16:02
    关注

    我大概知道了。。。。你sql长度50字符串,但是你这么写已经超过了50个字符了,strcat结果都超过50个字符了。。。把sql的·长度写大点,char sql[80]

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
查看更多回答(5条)

报告相同问题?

悬赏问题

  • ¥15 如何提取csv文件中需要的列,将其整合为一篇完整文档,并进行jieba分词(语言-python)
  • ¥15 MapReduce结果输出到HBase,一直连接不上MySQL
  • ¥15 扩散模型sd.webui使用时报错“Nonetype”
  • ¥15 stm32流水灯+呼吸灯+外部中断按键
  • ¥15 将二维数组,按照假设的规定,如0/1/0 == "4",把对应列位置写成一个字符并打印输出该字符
  • ¥15 NX MCD仿真与博途通讯不了啥情况
  • ¥15 win11家庭中文版安装docker遇到Hyper-V启用失败解决办法整理
  • ¥15 gradio的web端页面格式不对的问题
  • ¥15 求大家看看Nonce如何配置
  • ¥15 Matlab怎么求解含参的二重积分?