0

これは私のコードです:

#include <mysql.h>
#include <stdio.h>
#include <stdlib.h>
#include <string.h>

char *server = "nope";
    char *user = "nope";
    char *password = "nope";
    char *database = "nope";
    unsigned int port = 0;

int cprint(char *text){//Imprime como encabezado el numero de productos sin stock sumado al argumento
    MYSQL *conn;
    MYSQL_RES *res;
    my_ulonglong num;

    conn = mysql_init(NULL);

    /* Connect to database */
    if (!mysql_real_connect(conn, server,
    user, password, database, port, NULL, 0)) {
        fprintf(stderr, "%s\n", mysql_error(conn));
        exit(1);
    }

    /* send SQL query */
    if (mysql_query(conn, "SELECT id FROM productos WHERE stock <= 0")) {
        fprintf(stderr, "%s\n", mysql_error(conn));
        exit(1);
    }

    res = mysql_store_result(conn);
    num = mysql_num_rows(res);

    printf("\n===============================\n\n");
    if(num > 0){
        printf("Productos sin stock: %llu\n",num);
    }
    else{
        printf("No hay productos sin stock\n");
    }
    printf("\n===============================\n\n%s",text);   

    /*close connection */
    mysql_free_result(res);
    mysql_close(conn);

return 0;
}

char *remove_newline(char *s)
{
    int len = strlen(s);

    if (len > 0 && s[len-1] == '\n')  // if there's a newline
        s[len-1] = '\0';          // truncate the string

    return s;
}

int newproduct(){
    char *name = malloc(127*sizeof(char));//nombre del producto
    char *desc = malloc(127*sizeof(char));//descripcion del producto
    double price;//precio del producto
    cprint("Agregar nuevo producto\n\n");
    printf("Nombre del producto: ");
    fgets(name, 127, stdin);
    name = remove_newline(name);
    printf("Descripcion: ");
    fgets(desc, 127, stdin);
    name = remove_newline(desc);
    printf("Precio: ");
    scanf("%e", &price);

    MYSQL *conn;
    conn = mysql_init(NULL);
    printf("Mysql initiated\n");
    if (!mysql_real_connect(conn, server,
    user, password, database, port, NULL, 0)) {
        fprintf(stderr, "%s\n", mysql_error(conn));
        exit(1);
    }
    printf("connection established\n");
    char rname[256];//string donde guardar el nombre con caracteres de escape
    char rdesc[256];
    printf("Vars declared\n");
    mysql_real_escape_string(conn,rname,name,256);//se agregan los caracteres de escape
    printf("name escaped\n");
    mysql_real_escape_string(conn,rdesc,desc,256);
    printf("desc escaped\n");
    /*
    char *query;//donde guardar el query

    snprintf(query,1000,"INSERT INTO productos (nombre,descripcion,stock,precio) VALUES( %s,%s, 0, %e)",rname,rdesc,price);//query a enviar

    if (mysql_query(conn, query)) {//enviar el query
        fprintf(stderr, "%s\n", mysql_error(conn));
        exit(1);
    }*/

    mysql_close(conn);
    printf("Mysql closed\n");
return 0;
}


int main(){
    printf("Sales Assistant Alpha v0.0\n");//Nombre y version del programa
    unsigned int choice;//numero de eleccion del menu
    char *err = NULL;//Error
    while(1){//loop infinito
        cprint("Menu Principal\n\n");//imprime el encabezado
        printf("1-Agregar nuevo producto\n");
        printf("2-Editar producto existente\n");
        printf("3-Productos sin stock\n");
        printf("4-Agregar pedido\n");
        printf("5-Salir de la aplicacion\n\n");

        if(err != NULL){//evalua si hubo un error y lo imprime
            printf("%s\n",err);
            err = NULL;
        }



        printf("Numero de eleccion: ");
        scanf("%i",&choice);//pide eleccion
        if (scanf("%*[^\n]") != EOF){//read and discard all non-newlines
        scanf("%*c"); //then read and discard the newline
        }
        switch(choice){//evalua la eleccion y ejecuta la funcion correspondiente
            case 1:
                newproduct();
                printf("returned\n");
                break;
            case 2:
                break;
            case 3:
                break;
            case 4:
                break;
            case 5:
                exit(0);//termina el programa
                break;
            default:
                err = "Eleccion no valida";//error
                break;
        }
    }
return 0;
}

そしてコンソール実行:

Sales Assistant Alpha v0.0

===============================

Productos sin stock: 3

===============================

Menu Principal

1-Agregar nuevo producto
2-Editar producto existente
3-Productos sin stock
4-Agregar pedido
5-Salir de la aplicacion

Numero de eleccion: 1

===============================

Productos sin stock: 3

===============================

Agregar nuevo producto

Nombre del producto: a
Descripcion: a
Precio: 1
Mysql initiated
connection established
Vars declared
name escaped
desc escaped
Mysql closed
*** stack smashing detected ***: ./sales_assistant terminated
Aborted (core dumped)


------------------
(program exited with code: 134)
Press return to continue

私には知られていないこのスタック破壊的なものがあります。それに加えて、バスエラーを発生させずに安全に割り当てることができるメモリの量を知りたいです。

重要: mysql_real_escape_string 関数を無効にすると、コードは正常に動作するため、問題はありますが、何が問題なのかわかりません。

ありがとう、マット。

編集 完全なコードを追加し、英語に翻訳しました。新しいエラーが発生したため、質問も変更しました。デバッグ コードを追加しました。

4

3 に答える 3

0

問題は確かに mysql_real_escape_string() でした。問題は、長さの引数は、私が行っていたように *to length ではなく *from length でなければならないということでした。私はそれを解決できてとても幸せです、私は本当にイライラしていました.

于 2013-05-07T01:55:16.497 に答える