mysql_real_escape_string () rimuove completamente la stringa
-
03-07-2019 - |
Domanda
Sto sfuggendo a tutti i parametri di stringa che ricevo da un modulo php come questo:
$usr_name = mysql_real_escape_string( Sto sfuggendo a tutti i parametri di stringa che ricevo da un modulo php come questo:
PHP Warning: mysql_real_escape_string() [<a href='function.mysql-real-escape-string'>function.mysql-real-escape-string</a>]: A link to the server could not be established in /hermes/bosweb/web279/b2798/ipw.bankingforms/public_html/formAckResponse_controller.php on line 39
per evitare alcuni problemi con SQL Injection. Ma quando torno la mia stringa dalla funzione, finisco con niente.
Inoltre continuo a ricevere questo strano avviso nel mio registro PHP:
<*>
L'host utilizza: PHP versione 4.4.7
REQUEST['usr_name']);
per evitare alcuni problemi con SQL Injection. Ma quando torno la mia stringa dalla funzione, finisco con niente.
Inoltre continuo a ricevere questo strano avviso nel mio registro PHP:
<*>L'host utilizza: PHP versione 4.4.7
Soluzione
Da PHP.net:
Nota: è necessaria una connessione MySQL prima di usare
mysql_real_escape_string ()
in caso contrario un errore di livelloE_WARNING
è generato e viene restituitoFALSE
. Selink_identifier
non è definito, il viene utilizzata l'ultima connessione MySQL.
In altre parole, sarà necessario connettersi al database MySQL tramite mysql_connect ()
o mysql_pconnect ()
prima di poter utilizzare questa funzione.