res/res_config_odbc: Fix improper escaping of backslashes with MySQL

author Matthew Jordan <mjordan@digium.com>

Tue, 10 Mar 2015 21:32:25 +0000 (21:32 +0000)

committer Matthew Jordan <mjordan@digium.com>

Tue, 10 Mar 2015 21:32:25 +0000 (21:32 +0000)
author Matthew Jordan <mjordan@digium.com>
Tue, 10 Mar 2015 21:32:25 +0000 (21:32 +0000)
committer Matthew Jordan <mjordan@digium.com>
Tue, 10 Mar 2015 21:32:25 +0000 (21:32 +0000)
diff --git a/res/res_config_odbc.c b/res/res_config_odbc.c

index 08b140837cdd104a1ef0114c120ec55811571948..3f8a0e6e574545c6fd5ac4a323fcbf85161458a2 100644 (file)
--- a/res/res_config_odbc.c
+++ b/res/res_config_odbc.c
@@ -209,11 +209,11 @@ static struct ast_variable *realtime_odbc(const char *database, const char *tabl
         va_arg(aq, const char *);
         op = !strchr(newparam, ' ') ? " =" : "";
         snprintf(sql, sizeof(sql), "SELECT * FROM %s WHERE %s%s ?%s", table, newparam, op,
-               strcasestr(newparam, "LIKE") && !ast_odbc_backslash_is_escape(obj) ? " ESCAPE '\\'" : "");
+               strcasestr(newparam, "LIKE") && !ast_odbc_backslash_is_escape(obj) ? " ESCAPE '\\\\'" : "");
         while((newparam = va_arg(aq, const char *))) {
                 op = !strchr(newparam, ' ') ? " =" : "";
                 snprintf(sql + strlen(sql), sizeof(sql) - strlen(sql), " AND %s%s ?%s", newparam, op,
-                       strcasestr(newparam, "LIKE") && !ast_odbc_backslash_is_escape(obj) ? " ESCAPE '\\'" : "");
+                       strcasestr(newparam, "LIKE") && !ast_odbc_backslash_is_escape(obj) ? " ESCAPE '\\\\'" : "");
                 va_arg(aq, const char *);
         }
         va_end(aq);
@@ -385,11 +385,11 @@ static struct ast_config *realtime_multi_odbc(const char *database, const char *
         va_arg(aq, const char *);
         op = !strchr(newparam, ' ') ? " =" : "";
         snprintf(sql, sizeof(sql), "SELECT * FROM %s WHERE %s%s ?%s", table, newparam, op,
-               strcasestr(newparam, "LIKE") && !ast_odbc_backslash_is_escape(obj) ? " ESCAPE '\\'" : "");
+               strcasestr(newparam, "LIKE") && !ast_odbc_backslash_is_escape(obj) ? " ESCAPE '\\\\'" : "");
         while((newparam = va_arg(aq, const char *))) {
                 op = !strchr(newparam, ' ') ? " =" : "";
                 snprintf(sql + strlen(sql), sizeof(sql) - strlen(sql), " AND %s%s ?%s", newparam, op,
-                       strcasestr(newparam, "LIKE") && !ast_odbc_backslash_is_escape(obj) ? " ESCAPE '\\'" : "");
+                       strcasestr(newparam, "LIKE") && !ast_odbc_backslash_is_escape(obj) ? " ESCAPE '\\\\'" : "");
                 va_arg(aq, const char *);
         }
         va_end(aq);
author	Matthew Jordan <mjordan@digium.com>
	Tue, 10 Mar 2015 21:32:25 +0000 (21:32 +0000)
committer	Matthew Jordan <mjordan@digium.com>
	Tue, 10 Mar 2015 21:32:25 +0000 (21:32 +0000)