@ckruse के उत्तर का विस्तार करते हुए, आपको mysql_real_escape_string()
यदि आपकी स्ट्रिंग मनमानी स्रोतों से आती है।
int insert_data(MYSQL * mysql, char * str, int len)
{
if (len < 0) {
len = strlen(str);
}
char esc[2*len+1];
unsigned long esclen = mysql_real_escape_string(mysql, esc, str, len);
char statement[512];
snprintf(statement, sizeof statement, "INSERT INTO table VALUES ('%s')", esc);
return mysql_query(mysql, statement);
}
(एक विकल्प mysql_hex_string()
अगर सही तरीके से निपटा जाए।)