1

我正在开发一个使用该库的C程序。mysql.h这是代码:

  int newproduct(){
    char *name;//nombre del prducto
    char *desc;//descripcion del producto
    double price;//precio del producto
    cprint("Agregar nuevo producto\n\n");
    printf("Nombre del producto: ");
    scanf("%s", &name);
    printf("Descripcion: ");
    scanf("%s", &desc);
    printf("Precio: ");
    scanf("%e", &price);

    MYSQL *conn;
    conn = mysql_init(NULL);

    if (!mysql_real_connect(conn, server,
    user, password, database, port, NULL, 0)) {
        fprintf(stderr, "%s\n", mysql_error(conn));
        exit(1);
    }

    char *rname = NULL;//string donde guardar el nombre con caracteres de escape
    char *rdesc = NULL;
    mysql_real_escape_string(conn,rname,name,strlen(name));//se realiza el real escape
    mysql_real_escape_string(conn,rdesc,desc,strlen(desc));
    /*
    char *query;//donde guardar el query

    snprintf(query,1000,"INSERT INTO productos (nombre,descripcion,stock,precio) VALUES( %s,%s, 0, %e)",rname,rdesc,price);//query a enviar

    if (mysql_query(conn, query)) {//enviar el query
        fprintf(stderr, "%s\n", mysql_error(conn));
        exit(1);
    }*/

    mysql_close(conn);

return 0;
}

这是控制台执行

Agregar nuevo producto

Nombre del producto: a
Descripcion: a
Precio: 1
Segmentation fault (core dumped)


------------------
(program exited with code: 139)
Press return to continue

我确定mysql_real_escape_string是导致分段错误,因为当我评论它时,代码工作正常,但这是我第一次使用 MySQL,我不知道为什么会失败。除此之外,我能够从数据库中检索一些信息,因此它不是连接错误。PD:cprint 是一个声明的函数,它向包含 mysql 行数据的 printf 函数添加一个标头。

4

2 回答 2

2

rname并且rdesc应该是缓冲区,而不是指向NULL. 您必须先分配内存空间。

例如:

char rname[1024];
char rdesc[1024];
mysql_real_escape_string(conn, rname, name, 1024);
mysql_real_escape_string(conn, rdesc, desc, 1024);

此外,rname不能为的大小strlen(name),因为转义字符需要额外的空间。所需的缓冲区可能必须比原始字符串大四倍。

于 2013-05-02T01:42:16.830 回答
1

文档to论点:

unsigned long mysql_real_escape_string(MYSQL *mysql, char *to, const char *from, unsigned long length)
                                                      ^^^^^^^^

在您的情况下rnamerdesc需要为它们分配空间。文件具体说:

You must allocate the to buffer to be at least length*2+1 bytes long.

您也没有scanf正确使用namedesc因为它们都没有分配空间。像下面这样的东西会起作用:

char name[80];
scanf("%s", name);

如果我们使用80forname然后遵循文档的大小,则以下内容适用于rname

char rname[161] ;
于 2013-05-02T01:41:42.413 回答