MySQL转义字符串(防sql注入)

LCKAX · 发表于 2025-11-29 14:55:34

本帖最后由 LCKAX 于 2025-11-29 15:07 编辑

之前在做服务端的时候考虑到要防止sql注入于是就上网查找要想防sql注入可以使用参数化cha询输入验证与过滤字符串转义但是参数化cha询在易语言里实现较困难（其实是我不会）于是我选择了客户Duan与后端验证输入内容+服务端字符串转义就是不允许输入特殊字符（注意不要只在客户Duan加验证服务端也要加永远不要相信来自客户Duan的数据因为客户Duan的输入验证可能会被某种手段绕过）至于字符串的转义 mysql的libmysql.dll里其实给了mysql_real_escape_string 但是易语言里没有封装（至少我没找到）然后也去网上找了当时我找了很久都没找到能用的于是自己捣鼓了一个目前用着没有啥问题

libmysql.zip (1.18 MB, 下载次数: 9)

2025-11-29 14:53 上传

点击文件名下载附件
代码中用到的dll文件

DLL命令名	返回值类型	公开	备注
mysql_real_escape_string	整数型
DLL库文件名:
libmysql.dll
在DLL库中对应命令名:
mysql_real_escape_string
参数名	类型	传址	数组	备注
mysql	整数型			连接句柄
to	文本型			存储转义后的字符串（缓冲区）
from	文本型			要转义的原始字符串
length	整数型			原始字符串的长度

子程序名	返回值类型	公开	备注
MySQL转义字符串	文本型
参数名	类型	参考	可空	数组	备注
MySQL句柄	整数型				MySQL 连接句柄
原始字符串	文本型				要转义的字符串

变量名	类型	静态	数组	备注
缓冲区	文本型
转义后长度	整数型

缓冲区＝取空白文本 (取文本长度 (原始字符串) × 2 ＋ 1)
转义后长度＝ mysql_real_escape_string (MySQL句柄, 缓冲区, 原始字符串, 取文本长度 (原始字符串))

如果 (转义后长度＝ 0)

返回 (“”)

返回 (取文本左边 (缓冲区, 转义后长度))

代码中用到的dll文件 https://www.ilanzou.com/s/V8pNOsT5?code=h3ty

oushg79 · 发表于 2025-12-30 15:28:36

有点意思，，支持下。

kyo9766 · 发表于 2025-12-2 13:12:50

简单实用，感谢分享

lm88818 · 发表于 2025-12-1 14:37:04

学习学习

fengyewl · 发表于 2025-12-1 10:10:44

学习学习

一指温柔 · 发表于 2025-11-30 09:24:39

感谢分享

LCKAX · 发表于 2025-11-29 14:58:06

子程序名	返回值类型	公开	备注
MySQL转义字符串	文本型
参数名	类型	参考	可空	数组	备注
MySQL句柄	整数型				MySQL 连接句柄
原始字符串	文本型				要转义的字符串

变量名	类型	静态	数组	备注
缓冲区	文本型
转义后长度	整数型

缓冲区＝取空白文本 (取文本长度 (原始字符串) × 2 ＋ 1)
转义后长度＝ mysql_real_escape_string (MySQL句柄, 缓冲区, 原始字符串, 取文本长度 (原始字符串))

如果 (转义后长度＝ 0)

返回 (“”)

返回 (取文本左边 (缓冲区, 转义后长度))

		自动登录	找回密码
密码			注册

[易源码分享] MySQL转义字符串(防sql注入)

评分