3. Beliebige Zeichenkette in MySql schreiben

Beliebige Zeichenkette in MySql schreiben

  • M

    Hmm,

    hört sich ganz gut an. Das mit mysql_real_query() hört sich schon mal sehr gut an.
    Allerdings ist mir jetzt immer noch nicht klar, wie ich das ganze verpacke, damit ich es an mysql_real_query() übergeben kann.

    0
  • R

    RTFM 🙄

    du übergibst den String und musst die Länge des Strings messen, du darfst den String aber an keine Funktion/Klasse übergeben, die mit 0-Terminierung arbeitet, wie zB. strlen oder std::string

    0
  • M

    Ich werde die ganze Geschichte per memcpy() in ein char kopieren. Und fertig. 😃
    Danke nochmal.

    0
  • U

    Der String den du am mysql_real_query übergibst darf schon NULL-Terminiert sein.

    BLOB-Daten haben aber auch unter Umständen in den Daten selbst ein Terminierungszeichen. Deshalb wird bei mysql_query dort abgeschnitten.

    Rufe einfach auf deinen String mysql_escaped_string auf und übergibt dies dann mysql_real_query. Also mach es nicht zu kompliziert. Es sit nicht kompliziert.
    Grundsätzlich ist aber zu sagen, daß man immer mysql_escaped_string() aufrufen und mysql_real_query verwenden. Auch wenn man nur normale Daten an MySQL übergibt.

    0
  • M

    @Unix-Tom:
    Ich verstehe nicht ganz, warum ich mysql_escape_string() verwenden soll? Nach dem Handbuch escapet diese Funktion den String.
    Was soll ich mir darunter vorstellen? Heisst das, dass alle ** rausgenommen werden? 😕

    0
  • U

    Binärdaten können beliebeige Zeichen enthalten. Das mag ein SQL-Query nicht besonders.

    z.B.

    SELECT * FROM tabelle WHERE name = 'O'Malley, Brian' // Funktionert nicht

    Esacaped wird es dann als

    SELECT * FROM tabelle WHERE name = 'O\'Malley, Brian' // Funktioniert

    Genauso ist es mit Binärdaten.

    0
  • M

    Gut das seh ich ein. An diese Möglichkeit des Zeichens habe ich gar nicht gedacht. Danke. 😃
    Wenn ich die Daten dann später aber wieder interpretieren will, dann muss ich aber die zugefügten ** wieder entfernen, oder? Gibt es denn noch andere Zeichen, die mit einem ** versehen werden?

    0
  • U

    Warum musst du diese Entfernen. Sie sind doch nur für den Query drin. Escapen rufts du unmittelbar vor dem absetzen des Querys auf. Sonst musst du sogar mit den Originaldaten arbeiten da du nie wissen kannst ob escaped oder nicht. Übrigens ist dies keine Vorgehensweise von MySQl sondern im SQL-ANSI so festgeschrieben. Zwar nicht die '\' aber so ähnlich.

    0
  • M

    Also, ich erklär mal kurz, wie ich's zur Zeit mache. (Ich will nur vermeiden, dass wir uns irgendwo missverstehen und aneinander vorbeireden.)
    Es ist so, dass ich in der Tabelle diverse Spalten habe, die mit "normalen" int-Werten gefühlt werden. Dann habe ich an den empfangenen Daten einen Block, den ich nicht zu dem Zeitpunkt interpretieren möchte und erstmal so in das Blob schreibe. Das sieht dann so aus:

    AnsiString QStrg; //Stringobjekt von Borland
char *RestData = new char[600];
int Laenge = <Wert>; //ist bekannt
//Schreiben des ersten Teils
QStrg = "Insert into MyTab set C1 = " + AnsiString(Wert1)
      + ", C2 = " + AnsiString(Wert2)
      + ", Rest = '";

//Bearbeiten des zweiten Teils
memcpy (RestData, &Dest, Laenge);
AnsiString EscRestData;
mysql_real_escape_string (hDB, &EscRestData, RestData, Laenge);

QStrg += EscRestData + "'";
int Error = mysql_query (hDB, QStrg.c_str());
.
.
.

    Ich hoffe, du schaust es dir an und berichtigst mich ggf. 🙂

    Thx.

    Deswegen dachte ich, ich muss zum Interpretieren später die ** wieder entfernen.

    0
  • U

    1. verwendest du mysql_query und nicht mysql_real_query
    2. Verstehe ich nicht was du willst. Wenn du Daten in einen BLOB-Datentyp schreiben willst z.B. ein Bild dann musst du vor mysql_real_query nur mysql_escaped_string oder eben die real -version aufrufen. ich kenn AnsiString etc. nicht.

    Wenn du diese Daten wieder aus der DB holst musst du nichts excapen da die Daten so kommen wie sie gespeichert wurden. Da wurden die Escaped-Zeichen wieder entfernt. Das hat der SQL.Interpreter für dich gemacht. Diese hat er nur als Hilfe gebraucht.

    0
  • M

    Wenn ich dich jetzt richtig verstanden habe, dann soll ich erst die komplette Query zusammenstellen, dann durch mysql_real_escape_string() bearbeiten lassen und dann duch mysql_real_query() an MySql übergeben. Das habe ich jetzt gemacht und bekomme einen Syntax-Fehler zurück.

    char *QStrg = new...
.
.
//in QStrg steht dann: Insert into AS3Tab set C1 = 123, C2 = 123, RestData = '<Daten>'
//Len enthält die Länge von QStrg

char *EscStrg = new char [2*Len+1];
int EscStrgLen = mysql_real_escape_string (hDB, EscStrg, QStrg, Len);

int Error = mysql_real_query (hDB, EscStrg, EscStrgLen);
//nach Abarbeitung ist Error = -1

    Wenn ich dann eine Fehlerauswertung über mysql_error() mache, dann bekomme ich

    You have an error in your SQL syntax near \'<Daten>...

    Deswegen habe ich nur den Teil mit den Binärdaten von mysql_real_escape_string() bearbeiten lassen und ihn dann in den anderen QueryString eingefügt. (siehe 1 Post zurück)
    😕

    0
  • U

    Was denn das '<Daten>'

    0
  • M

    <Daten> = der Block, mit den Binärdaten

    Ich wollte nicht irgendwelche Symbole eintippen, also habe ich das als Synonym genommen. Tschuldige die Verwirrung.

    0
Anmelden zum Antworten