mysql_real_escape_string () elimina completamente la cadena
-
03-07-2019 - |
Pregunta
Estoy escapando de todos los parámetros de cadena que recibo de una forma php como esta:
$usr_name = mysql_real_escape_string( Estoy escapando de todos los parámetros de cadena que recibo de una forma php como esta:
PHP Warning: mysql_real_escape_string() [<a href='function.mysql-real-escape-string'>function.mysql-real-escape-string</a>]: A link to the server could not be established in /hermes/bosweb/web279/b2798/ipw.bankingforms/public_html/formAckResponse_controller.php on line 39
para evitar algunos problemas con la inyección SQL. Pero cuando recupero mi cadena de la función, termino sin nada.
También recibo esta extraña advertencia en mi registro de PHP:
<*>
El host utiliza: PHP versión 4.4.7
REQUEST['usr_name']);
para evitar algunos problemas con la inyección SQL. Pero cuando recupero mi cadena de la función, termino sin nada.
También recibo esta extraña advertencia en mi registro de PHP:
<*>El host utiliza: PHP versión 4.4.7
Solución
De PHP.net:
Nota: se requiere una conexión MySQL antes de usar
mysql_real_escape_string ()
de lo contrario un error de nivelE_WARNING
es generado, y se devuelveFALSE
. Silink_identifier
no está definido, el Se usa la última conexión de MySQL.
En otras palabras, habrá necesitado conectarse a la base de datos MySQL a través de mysql_connect ()
o mysql_pconnect ()
antes de poder usar esta función.