mysql_real_escape_string () полностью удаляет строку
-
03-07-2019 - |
Вопрос
Я экранирую все строковые параметры, которые я получаю из формы php:
$usr_name = mysql_real_escape_string( Я экранирую все строковые параметры, которые я получаю из формы php:
PHP Warning: mysql_real_escape_string() [<a href='function.mysql-real-escape-string'>function.mysql-real-escape-string</a>]: A link to the server could not be established in /hermes/bosweb/web279/b2798/ipw.bankingforms/public_html/formAckResponse_controller.php on line 39
чтобы избежать нескольких проблем с SQL-инъекцией. Но когда я возвращаю свою строку из функции, я ничего не получаю.
Также я продолжаю получать это странное предупреждение в своем журнале PHP:
<*>
Хост использует: PHP версии 4.4.7
REQUEST['usr_name']);
чтобы избежать нескольких проблем с SQL-инъекцией. Но когда я возвращаю свою строку из функции, я ничего не получаю.
Также я продолжаю получать это странное предупреждение в своем журнале PHP:
<*>Хост использует: PHP версии 4.4.7
Решение
С PHP.net:
Примечание. Требуется соединение с MySQL. Перед использованием в противном случае
mysql_real_escape_string ()
ошибка уровняE_WARNING
генерируется, и возвращаетсяFALSE
. Еслиlink_identifier
не определен, последнее соединение с MySQL используется.
Другими словами, вам нужно будет подключиться к базе данных MySQL через mysql_connect ()
или mysql_pconnect ()
, прежде чем вы сможете использовать эту функцию.