mysql_real_escape_string () remove completamente corda
https://stackoverflow.com/questions/812779
-
03-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
Eu estou fugindo todos os parâmetros de cadeia que recebo de uma forma php como este:
$usr_name = mysql_real_escape_string($_REQUEST['usr_name']);
para evitar alguns problemas com SQL Injection. Mas quando eu a minha corda para trás a partir da função, eu acabar com nada.
Também eu continuo recebendo esse aviso estranho no meu log PHP:
PHP Warning: mysql_real_escape_string() [<a href='function.mysql-real-escape-string'>function.mysql-real-escape-string</a>]: A link to the server could not be established in /hermes/bosweb/web279/b2798/ipw.bankingforms/public_html/formAckResponse_controller.php on line 39
Os usos de acolhimento: PHP versão 4.4.7
Solução
A partir PHP.net:
Nota: Uma conexão MySQL é necessária antes de usar
mysql_real_escape_string()de outra forma um erro deE_WARNINGnível é gerado, eFALSEé devolvido. E selink_identifiernão é definida, o última conexão MySQL é usado.
Em outras palavras, você terá necessária para se conectar ao banco de dados MySQL através mysql_connect() ou mysql_pconnect() antes de poder utilizar esta função.
