mysql_real_escape_string () entfernt vollständig String
-
03-07-2019 - |
Frage
Ich bin entkommen, die alle String-Parameter I aus einer PHP-Form wie folgt erhalten:
$usr_name = mysql_real_escape_string($_REQUEST['usr_name']);
ein paar Probleme mit SQL-Injection zu vermeiden. Aber wenn ich meinen String zurück aus der Funktion, ich am Ende mit nichts.
Auch in meinem PHP-Protokoll Ich halte diese seltsame Warnung bekommen:
PHP Warning: mysql_real_escape_string() [<a href='function.mysql-real-escape-string'>function.mysql-real-escape-string</a>]: A link to the server could not be established in /hermes/bosweb/web279/b2798/ipw.bankingforms/public_html/formAckResponse_controller.php on line 39
Der Host verwendet: PHP Version 4.4.7
Lösung
Hinweis: Eine MySQL-Verbindung erforderlich vor Gebrauch
mysql_real_escape_string()
sonst ein Fehler der Ebene istE_WARNING
erzeugt undFALSE
zurückgegeben wird. Wennlink_identifier
nicht definiert ist, die letzte MySQL-Verbindung verwendet wird.
Mit anderen Worten, werden Sie benötigt, um die MySQL-Datenbank durch mysql_connect()
oder mysql_pconnect()
zu verbinden, bevor Sie diese Funktion nutzen zu können.