mysql_real_escape_string () remove completamente corda
-
03-07-2019 - |
Pergunta
Eu estou fugindo todos os parâmetros de cadeia que recebo de uma forma php como este:
$usr_name = mysql_real_escape_string($_REQUEST['usr_name']);
para evitar alguns problemas com SQL Injection. Mas quando eu a minha corda para trás a partir da função, eu acabar com nada.
Também eu continuo recebendo esse aviso estranho no meu log PHP:
PHP Warning: mysql_real_escape_string() [<a href='function.mysql-real-escape-string'>function.mysql-real-escape-string</a>]: A link to the server could not be established in /hermes/bosweb/web279/b2798/ipw.bankingforms/public_html/formAckResponse_controller.php on line 39
Os usos de acolhimento: PHP versão 4.4.7
Solução
A partir PHP.net:
Nota: Uma conexão MySQL é necessária antes de usar
mysql_real_escape_string()
de outra forma um erro deE_WARNING
nível é gerado, eFALSE
é devolvido. E selink_identifier
não é definida, o última conexão MySQL é usado.
Em outras palavras, você terá necessária para se conectar ao banco de dados MySQL através mysql_connect()
ou mysql_pconnect()
antes de poder utilizar esta função.