mysql_real_escape_string () supprime complètement la chaîne
-
03-07-2019 - |
Question
J'échappe à tous les paramètres de chaîne que je reçois d'une forme php comme celle-ci:
$usr_name = mysql_real_escape_string( J'échappe à tous les paramètres de chaîne que je reçois d'une forme php comme celle-ci:
PHP Warning: mysql_real_escape_string() [<a href='function.mysql-real-escape-string'>function.mysql-real-escape-string</a>]: A link to the server could not be established in /hermes/bosweb/web279/b2798/ipw.bankingforms/public_html/formAckResponse_controller.php on line 39
pour éviter quelques problèmes d’injection SQL. Mais quand je récupère la fonction, je n’ai rien.
Je continue également à recevoir cet avertissement étrange dans mon journal PHP:
<*>
L'hôte utilise: PHP Version 4.4.7
REQUEST['usr_name']);
pour éviter quelques problèmes d’injection SQL. Mais quand je récupère la fonction, je n’ai rien.
Je continue également à recevoir cet avertissement étrange dans mon journal PHP:
<*>L'hôte utilise: PHP Version 4.4.7
La solution
De PHP.net:
Remarque: une connexion MySQL est requise. avant d'utiliser
mysql_real_escape_string ()
sinon une erreur de niveauE_WARNING
est généré, etFALSE
est renvoyé. Siidentifiant_lien
n'est pas défini, le La dernière connexion MySQL est utilisée.
En d'autres termes, vous devrez vous connecter à la base de données MySQL via mysql_connect ()
ou mysql_pconnect ()
avant de pouvoir utiliser cette fonction.