6.8 其他主題
    本節(jié)包括幾個主題，這些主題不完全適合于本章從client1 到client5 的開發(fā)中的任一小節(jié)的內容：
    ■ 在使用結果集元數(shù)據(jù)幫助驗證這些數(shù)據(jù)適合于計算之后，使用結果集數(shù)據(jù)計算結果。
    ■ 如何處理很難插入到查詢中的數(shù)據(jù)。
    ■ 如何處理圖形數(shù)據(jù)。
    ■ 如何獲得表結構的信息。
    ■ 常見的MySQL 程序設計錯誤及如何避免。
    6.8.1 在結果集上執(zhí)行計算
    迄今為止，我們集中而主要地使用了結果集元數(shù)據(jù)來打印行數(shù)據(jù)，但很明顯，除打印之外，還有需要使用數(shù)據(jù)做其他事情的時候。例如，計算基于數(shù)據(jù)值的統(tǒng)計信息，應用元數(shù)據(jù)確保數(shù)據(jù)適合它們要滿足的需求。哪種類型的需求？對于啟動程序來說，可能要校驗一下正
要執(zhí)行數(shù)字計算的列實際上是否包含著數(shù)字！
    下面的列表顯示了一個簡單函數(shù)summary _ stats ( ) ,它獲取結果集和列索引，并產生列值的匯總統(tǒng)計。該函數(shù)還列出缺少數(shù)值的數(shù)量，它是通過檢查NULL 來檢測的。這些計算包括兩個數(shù)據(jù)所必須滿足的需求， summary_stats() 用結果集元數(shù)據(jù)來校驗：
    ■ 指定的列必須存在（也就是說，列索引必須在結果集列值的范圍內）。
    ■ 此列必須包括數(shù)字值。
    如果這些條件不滿足，則summary_stats() 只打印出錯誤消息并返回。代碼如下：



    請注意在mysql_fetch_row() 循環(huán)前面調用的mysql _ data _ seek( )。為獲得同樣的結果集，它允許多次調用summary _ stats()（假設要計算幾列的統(tǒng)計值的話）。每次調用summary _ stats( )都要“重新回到”到結果集的開始（這里假設mysql_store_result() 創(chuàng)建結果集，如果用mysql_use_result() 創(chuàng)建結果集就只能按順序處理行，而且只能處理一次）。summary_stats() 是個相對簡單的函數(shù)，但它給我們一個提示，就是如何編寫一個比較復雜的計算程序，如兩個列的最小二乘回歸或者標準統(tǒng)計，如t -檢驗。
    6.8.2 對查詢中有疑問的數(shù)據(jù)進行編碼
    包括引號、空值和反斜線的數(shù)據(jù)值，如果把它們插入到查詢中，在執(zhí)行查詢時就會產生一些問題。下面的討論論述了這些難點，并介紹了解決的辦法。假設要建造一個SELECT 查詢，它基于由name 指向的空終結串的內容：

　 如果name 的值類似于“0’Malley, Brian”，這時進行的查詢就是非法的，因為引號在引用的字符串里出現(xiàn)：

    需要特別注意這個引號，以便使服務器不將它解釋為name 的結尾。一種方法是在字符串內使用雙引號，這就是ANSI SQL 約定。SQL 支持這個約定，也允許引號在反斜線后使用：

    另一個有問題之處是查詢中任意二進制數(shù)據(jù)的使用，例如，在把圖形存儲到數(shù)據(jù)庫這樣的應用程序中會發(fā)生這種情況。因為二進制數(shù)值含有一些字符，把它放到查詢中是不安全的。為了解決這個問題，可使用mysql _ escape _ string( )，它可以對特殊字符進行編碼，使其在引用的字符串中可以使用。mysql_escape_string() 認為的特殊字符是指空字符、單引號、雙引號、反斜線、換行符、回車符和C ontrol - Z（最后一個在Windows 語言環(huán)境中出現(xiàn)）。什么時候使用mysql_escape_string() 呢？最保險的回答是“始終”。然而，如果確信數(shù)據(jù)的形式并且知道它是正確的—可能因為預先執(zhí)行了確認檢查—就不必編碼了。例如，如果處理電話號碼的字符串，它完全由數(shù)字和短線組成，那么就不必調用mysql _ escape _ string( )了，否則還是要調用。
    mysql_escape_string() 對有問題的字符進行編碼是將它們轉換為以反斜線開頭的2個字符的序列。例如，空字符轉換為‘ \ 0’,這里的0 是可打印的ASCII 碼0，而不是空。反斜線、單引號和雙引號分別轉換為‘ \ \’、‘\’’和‘\”’。調用mysql_escape_string() 的過程如下：

    mysql_escape_string() 對from_str 進行編碼，并把結果寫入to _ str中，還添加了空終結值，這樣很方便，因為可以利用像strcpy() 和strlen() 這樣的函數(shù)使用該結果串。from_str 指向包括將要編碼的字符串的char 緩沖區(qū)，這個字符串可能包含任何內容，其中包括二進制數(shù)據(jù)。to_str 指向一個存在的char 緩沖區(qū)，在這個緩沖區(qū)里，可以寫入編碼的字符串；不要傳遞未初始化的指針或NULL 指針，希望由mysql_escape_string() 分配空間。由to_str 指向的緩沖區(qū)的長度至少是(from_len*2)+1 個字節(jié)（很可能from_str 中的每個字符都需要用2 個字符來編碼；額外的字節(jié)是空終結值）。
    from_len 和to_len 都是unsigned int 值，from_len 表示from_str 中數(shù)據(jù)的長度；提供這個長度是非常必要的，因為from_str 可能包含空值字節(jié)，不能把它當作空終結串。從mysql_escape_string() 返回的to_len 值是作為結果的編碼字符串的實際長度，沒有對空終結值進行計數(shù)。
    當mysql_escape_string() 返回時， to _ str中編碼的結果就可看作是空終結串，因為from_str 中的空值都被編碼為‘ \ 0’。
為了重新編寫構造SELECT 的代碼，使名稱的值即使包含引號也能工作，我們進行下面的操作：

　　6.8.3 圖像數(shù)據(jù)的處理
　　mysql_escape_string() 的基本功能之一就是把圖像數(shù)據(jù)加載到一個表中。本節(jié)介紹如何進行這項工作（這個討論也適用于二進制數(shù)據(jù)的其他形式）。假設想從文件中讀取圖像，并將它們連同唯一的標識符存儲到表中。BLOB 類型對二進制數(shù)據(jù)來講是個很好的選擇，因此可以使用下面的表說明：

    實際上，要想從文件中獲取圖像并放入images 表，利用下面的函數(shù)load_image() 可以實現(xiàn)，給出一個標識符號碼和一個指向包括這個圖像數(shù)據(jù)的打開文件的指針：

   load_image() 不會分配非常大的查詢緩沖區(qū)（ 1 0 0 K），因此它只能處理相對較小的圖形。
    在實際的應用程序中，可以根據(jù)圖形文件的大小動態(tài)地分配緩沖區(qū)。處理從數(shù)據(jù)庫中恢復的圖形數(shù)據(jù)（或任何二進制數(shù)據(jù)）并不像開始把它放入時那樣問題重重，因為在變量MYSQL_ROW 中數(shù)據(jù)值的原始形式是有效的，通過調用mysql _ fetch _length ( )，這個長度也是有效的。必須將值看作是計數(shù)串，而不是空終結串。
    6.8.4 獲取表信息
    MySQL 允許使用下面的查詢獲取有關表結構的信息（下面兩者是等價的）：

    與SELECT 相類似，兩個語句都返回結果集。為了在表中找出有關列，所需做的就是處理結果集中的行，從中獲取有用的信息。例如，如果從mysql 客戶機上發(fā)布DESCRIBE images 語句，就會返回這樣的信息：

　   如果從自己的客戶機上執(zhí)行同樣的查詢，可以得到相同的信息（沒有邊框）。如果只想要單個列的信息，則使用如下這個查詢：
　   SHOW FIELDS FROM tbl _ name LIKE “col _ name”
　   此查詢會返回相同的列，但只是一行（如果列不存在就不返回行）。
　   6.8.5 需要避免的客戶機程序設計錯誤
　   本節(jié)討論一些常見的MySQL C API 程序設計錯誤，以及如何避免其發(fā)生（這些問題在MySQL 郵件清單中會周期性地突然出現(xiàn)）。
　   1. 錯誤1——使用未初始化的連接處理程序指針在本章的樣例中，我們已經通過傳遞NULL 參數(shù)調用了m y s q l _ i n i t ( )，這就是讓它分配并且初始化MYSQL 結構，然后返回一個指針。另外一種方法是將指針傳遞到一個已有的MYSQL 結構中。在這種情況下， mysql_init() 會將結構初始化并返回一個指針，而不必自己分配結構。如果要使用第二種方法，則要小心會出現(xiàn)一些微妙的問題。下面的討論指出了需要注意的一些問題。如果將一個指針傳遞給mysql _ init( )，它應該實際指向某些東西。看下面的代碼段：

    這個問題是，mysql_init() 得到了一個指針，但指針沒有指向所知的任何地方。conn 是一個局部變量，因此在main() 開始執(zhí)行時它是一個能指向任何地方的未初始化的存儲器，這就是說mysql_init() 將使用指針，并可在內存的一些任意區(qū)域濫寫。如果幸運的話， conn 將指向您的程序地址空間的外部，這樣，系統(tǒng)將立即終止，使您能盡早意識到代碼中出現(xiàn)的問題。
    如果不幸的話， conn 將指向程序中以后才使用的一些數(shù)據(jù)的內部，直到再次使用那個數(shù)據(jù)時才發(fā)現(xiàn)問題。因此實際出現(xiàn)問題的地方遠比執(zhí)行程序時出現(xiàn)的問題多，也更難捕捉到。下面是一段有問題的代碼：

　   此時， conn 是一個全局變量，因此在程序啟動前，將它初始化為0（就是NULL）。mysql_init() 遇到NULL 參數(shù)，因此初始化并分配一個新的連接處理程序。只要將conn 傳遞給需要非NULL 連接處理程序的MySQL CAPI 函數(shù)，系統(tǒng)就會崩潰。這些代碼段的修改就是確保conn 有一個可知的值。例如，可以將它初始化到已經分配的MYSQL 結構地址中去：

    然而，推薦的（較容易的！）解決方案僅僅是將NULL 顯式地傳遞給mysql _ init( )，讓該函數(shù)分配MYSQL 結構，并將返回值賦值給conn：

    無論如何不要忘記檢驗mysql_init() 的返回值，以確保它不是NULL。
    2. 錯誤2——有效結果集檢驗的失敗
    請記住檢查希望得到的結果集的調用狀態(tài)。下面的代碼沒有做到這一點：

    不幸地是，如果mysql_store_result() 失敗，res_set 為N U L L，while 循環(huán)也不執(zhí)行了，應測試返回結果集函數(shù)的返回值，以確保實際上在進行工作。
    3. 錯誤3—— NULL 列值引起的失敗
    不要忘記檢查mysql_fetch_row() 返回的數(shù)組MYSQL_ROW 中列值是否為NULL 指針。如果row[i] 為N U L L，則在一些機器上，下面的代碼就會引起崩潰：

    該錯誤危害最大的部分是，有些printf() 的版本很寬容地對N U L L指針輸出了“( null )”，這就使錯誤很容易逃脫而沒有把錯誤定位。如果把程序給了朋友，而他只有不太寬容printf( )版本，程序就會崩潰，您的朋友會認為您是個無用的程序員。循環(huán)應該寫成下面這樣：

    不需要檢查列值是否為NULL 的惟一一次是當已經從列信息結構確定IS _ NOT _ NULL( )為真時。
    4. 錯誤4——傳遞無意義的結果緩沖區(qū)
    需要您提供緩沖區(qū)的客戶機庫函數(shù)通常要使這些緩沖區(qū)真正存在，下面的代碼違反了這個規(guī)則：

    問題是什么呢？to_str 必須指向一個存在的緩沖區(qū)，而在這個樣例中沒有，因此，它指向了隨意的位置。不要向mysql_escape_string 傳遞無意義的指針作為to_str 參數(shù)，否則它會恣意踐踏內存。