mysql_real_escape_string()は文字列を完全に削除します
-
03-07-2019 - |
質問
次のようなphpフォームから受け取るすべての文字列パラメーターをエスケープしています:
$usr_name = mysql_real_escape_string(次のようなphpフォームから受け取るすべての文字列パラメーターをエスケープしています:
PHP Warning: mysql_real_escape_string() [<a href='function.mysql-real-escape-string'>function.mysql-real-escape-string</a>]: A link to the server could not be established in /hermes/bosweb/web279/b2798/ipw.bankingforms/public_html/formAckResponse_controller.php on line 39
SQLインジェクションに関するいくつかの問題を回避します。しかし、関数から文字列を戻すと、何もなくなります。
また、PHPログにこの奇妙な警告が表示され続けます:
<*>
ホストの使用:PHPバージョン4.4.7
REQUEST['usr_name']);
SQLインジェクションに関するいくつかの問題を回避します。しかし、関数から文字列を戻すと、何もなくなります。
また、PHPログにこの奇妙な警告が表示され続けます:
<*>ホストの使用:PHPバージョン4.4.7
解決
注: MySQL接続が必要です 使用する前に それ以外の場合は
mysql_real_escape_string()
レベルE_WARNING
のエラーは 生成され、FALSE
が返されます。もしlink_identifier
は定義されていません。 最後のMySQL接続が使用されます。
つまり、この関数を使用するには、 mysql_connect()
または mysql_pconnect()
を介してMySQLデータベースに接続する必要があります。
所属していません StackOverflow