char szName[16]="name";
char szSex[16]="sex";
char szQuery[1024];sprintf(szQuery, "insert into company values('%s','%s')", szName, szSex);
mysql_query(conn, szQuery);值得注意的是,如果字符串变量中包含'\等字符(这些字符在C API使用中都要转义),例如szName[16]="White's wife",在赋值给szQuery之前必须先转义!如果赋值之前一直都知道szName的值,可以显示的转义,例如szName[16]="White''s wife",但一般作为变量,值是不可预知的,所以推荐使用mysql_escape_string()接口对szName进行转义(一般通过另一个变量来实现,例如szToName,而且szToName长度最好定义为szName的两倍,mysql_escape_string(szToName, szName, strlen(szName)),转义后:
sprintf(szQuery, "insert into company values('%s','%s')", szToName, szSex);
char szSex[16]="sex";
char szQuery[1024];sprintf(szQuery, "insert into company values('%s','%s')", szName, szSex);
mysql_query(conn, szQuery);值得注意的是,如果字符串变量中包含'\等字符(这些字符在C API使用中都要转义),例如szName[16]="White's wife",在赋值给szQuery之前必须先转义!如果赋值之前一直都知道szName的值,可以显示的转义,例如szName[16]="White''s wife",但一般作为变量,值是不可预知的,所以推荐使用mysql_escape_string()接口对szName进行转义(一般通过另一个变量来实现,例如szToName,而且szToName长度最好定义为szName的两倍,mysql_escape_string(szToName, szName, strlen(szName)),转义后:
sprintf(szQuery, "insert into company values('%s','%s')", szToName, szSex);
解决方案 »
免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货