char sql[50]="SELECT * FROM users WHERE";
strcat(sql," user_name=");
strcat(sql,"'");
strcat(sql,"root");
strcat(sql,"'");
strcat(sql," and ");
strcat(sql,"user_passwd=");
strcat(sql,"123456");
ret = mysql_query(conn_ptr,sql);这样查询结果是0行。
ret = mysql_query(conn_ptr,"select* from users where user_name='root'and user_passwd='123456'"); //这样就可以
但是这样写却可以查询到。
两句话不应该一模一样吗?为什么第一个不行第二个就行。
char sql[50]="SELECT * FROM users WHERE";
strcat(sql," user_name=");
strcat(sql,"'");
strcat(sql,"root");
strcat(sql,"'");
// strcat(sql," and ");
// strcat(sql,"user_passwd=");
// strcat(sql,"123456");
如果不要and后面的,也是能查到的
我大概知道了。。。。你sql长度50字符串,但是你这么写已经超过了50个字符了,strcat结果都超过50个字符了。。。把sql的·长度写大点,char sql[80]
char sql[50] 你定义的char数组超出长度大小了 加and后面字符太长了
and后面字符太长会超出定义的长度50,把char sql[50]设置大一些,一般设置为1000
显然不一样,user_passwd第一种相当于 user_passwd=123456,而第二种是user_passwd='123456'。一个是查找数值,一个是查找字符串,你显然数据库里是字符串啊
mysql> describe users;
+-------------+--------------+------+-----+---------+-------+
| Field | Type | Null | Key | Default | Extra |
+-------------+--------------+------+-----+---------+-------+
| user_name | char(10) | NO | PRI | NULL | |
| user_passwd | varchar(100) | NO | | NULL | |
| user_socket | int(11) | YES | | -1 | |
+-------------+--------------+------+-----+---------+-------+
3 rows in set (0.00 sec)
数据库表的信息
你可以先打印下你拼接后的字符串 sql 看看拼接后具体的sql数据是什么