必须先调用mysql_init()初始化连接句柄,再调用mysql_real_connect();使用预处理语句防SQL注入;SELECT后须用mysql_store_result()或mysql_use_result()取结果并调mysql_free_result();连接失效需主动重连并重置字符集和数据库。
用 mysql_real_connect() 前必须调用 mysql_init()
很多初学者直接传个空指针进去,结果 mysql_real_connect() 返回 NULL 却查不出原因。C++ 里不是 new 一个对象就完事了——MySQL C API 要求显式初始化连接句柄。
正确顺序是:MYSQL *conn = mysql_init(nullptr);,再检查返回值是否为 nullptr(内存不足时可能失败);之后才能传给 mysql_real_connect()。
-
mysql_init()不是线程安全的,多线程场景下每个线程应有自己的MYSQL*句柄 - 如果用
mysql_init(nullptr)失败,不要重试或忽略,应直接报错退出 - 连接成功后,记得用
mysql_set_character_set(conn, "utf8mb4")显式设字符集,否则中文可能乱码
执行 SQL 语句不能直接拼接字符串
mysql_query() 看似简单,但把用户输入直接拼进 SQL 字符串里,等于给 SQL 注入大开绿灯。比如 "SELECT * FROM user WHERE name = '" + name + "'",遇到 name = "'; DROP TABLE user; --" 就完了。
必须用预处理语句(prepared statement):mysql_stmt_prepare() + mysql_stmt_bind_param()。它把 SQL 模板和参数分开传输,MySQL 服务端负责安全绑定。
立即学习“C++免费学习笔记(深入)”;
- 字符串参数要用
MYSQL_TYPE_STRING,并确保bind.length指向真实长度(不是strlen()后硬写死) -
mysql_stmt_execute()返回非 0 表示出错,此时要调用mysql_stmt_error()获取具体错误信息 - 增删改操作也得用预处理——不只是查询才需要防注入
mysql_store_result() 和 mysql_use_result() 别混用
执行 SELECT 后,必须取走结果集,否则后续语句会报错 Commands out of sync。但两种取法行为差异极大:
-
mysql_store_result()把全部结果一次性拉到客户端内存,适合小数据量、需随机访问行的场景 -
mysql_use_result()是流式读取,内存占用低,但要求你“边读边处理”,且在此期间不能对同一连接执行其他查询 - 无论哪种,读完都必须调用
mysql_free_result(),否则内存泄漏
常见错误:用 mysql_use_result() 读到一半去调 mysql_query(),立刻触发同步错误。
连接断开或查询超时时,mysql_ping() 不是万能心跳
网络抖动、MySQL 服务重启、wait_timeout 触发都会让连接静默失效。只靠 mysql_ping() 检测不够——它只判断 socket 是否还通,不验证认证状态或权限是否仍有效。
更稳妥的做法是:每次执行关键操作前,先发一条轻量 SELECT 1 并检查返回;若失败,主动 mysql_close() + 重新 mysql_real_connect()。
-
mysql_options(conn, MYSQL_OPT_RECONNECT, &reconnect_flag)可以开启自动重连,但仅对部分错误生效(如连接断开),不覆盖权限变更等逻辑错误 - 重连后必须重新设置字符集、重新选择数据库(
mysql_select_db()),这些状态不会自动恢复 - 事务中的连接中断,无法自动续上,必须由业务层决定 rollback 还是重试
真正难处理的是半开连接:socket 没关闭,但 MySQL 已丢弃该连接上下文。这时候 mysql_ping() 返回成功,但下一条 mysql_query() 直接失败——得靠实际 SQL 执行结果来兜底。
