mysql_real_escape_string()は文字列を完全に削除します
https://stackoverflow.com/questions/812779
-
03-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian質問
次のようなphpフォームから受け取るすべての文字列パラメーターをエスケープしています:
$usr_name = mysql_real_escape_string(次のようなphpフォームから受け取るすべての文字列パラメーターをエスケープしています:
PHP Warning: mysql_real_escape_string() [<a href='function.mysql-real-escape-string'>function.mysql-real-escape-string</a>]: A link to the server could not be established in /hermes/bosweb/web279/b2798/ipw.bankingforms/public_html/formAckResponse_controller.php on line 39
SQLインジェクションに関するいくつかの問題を回避します。しかし、関数から文字列を戻すと、何もなくなります。
また、PHPログにこの奇妙な警告が表示され続けます:
<*>
ホストの使用:PHPバージョン4.4.7
REQUEST['usr_name']);
SQLインジェクションに関するいくつかの問題を回避します。しかし、関数から文字列を戻すと、何もなくなります。
また、PHPログにこの奇妙な警告が表示され続けます:
<*>ホストの使用:PHPバージョン4.4.7
解決
注: MySQL接続が必要です 使用する前に それ以外の場合は
mysql_real_escape_string()レベルE_WARNINGのエラーは 生成され、FALSEが返されます。もしlink_identifierは定義されていません。 最後のMySQL接続が使用されます。
つまり、この関数を使用するには、 mysql_connect()または mysql_pconnect()を介してMySQLデータベースに接続する必要があります。
所属していません StackOverflow
