Connector/ODBC Commercial 5.3.6 的链接 OpenSSL 库已从版本 1.0.1m 更新到版本 1.0.1q。据报道，1.0.1q 之前的 OpenSSL 版本容易受到 CVE-2015-3195 的攻击。

此更改不影响 Oracle 生成的 Connector/ODBC 5.3.6 MySQL Community 版本，它使用 yaSSL 库。

引入了两个新option参数 DISABLE_SSL_DEFAULT和 SSL_ENFORCE，用于指定是否遵循使用 SSL 连接的默认要求。有关详细信息，请参阅 连接器/ODBC DSN 配置选项。（缺陷号 21027928）

SQL_ATTR_QUERY_TIMEOUT现在支持 语句属性 。它的值由 设置SQLSetStmtAttr()和检索SQLGetStmtAttr()。

该函数MySQLGetPrivateProfileStringW() 用于malloc()分配内存，然后 xfree()为返回值释放分配的内存。当使用某些第三方版本的 MySQL 客户端库（如 MariaDB 10.x）时，这会导致一些问题。这些问题已通过替换 malloc()为my_malloc(). （错误#21074676，错误#76984）

尝试根据 MySQL 服务器 5.7.6 或更新版本附带的客户端库和头文件在 Linux 平台上从源构建连接器/ODBC 失败。这是由于对客户端库和头文件所做的更改，Connector/ODBC 现在已对其进行了调整。（缺陷号 20685833）

使用 ActiveX 数据对象 (ADO) 和连接器/ODBC ANSI 驱动程序的应用程序在尝试将法语字符写入使用 UTF-8 字符集的数据库后挂起。（缺陷号 20526062）

由于 Connector/ODBC 没有正确解析注释，注释中嵌入的参数标记导致 SQLBindParameter未对所有参数使用的投诉。（错误#16613308，错误#53891）

调用总是返回 “ 0 ”SQLGetDiagField的函数 ，即使有更新、删除或修改的行。（漏洞 #11750296）DiagIdentifier SQL_DIAG_ROW_COUNT