PHP mysql_real_escape_string()

5 8月

这个函数用于字符串转义,使得避免SQL注入漏洞。

语法

参数 描述
string 必需。规定要转义的字符串。
connection 可选。规定 MySQL 连接。如果未规定,则使用上一个连接。

但是,今天做网页的时候,遇到个很莫名其妙的问题,数据从表单传到了php,但是写入数据库确是空的。。

后来发现,问题出在mysql_real_escape_string()上面,就是,它必须处于连接之后,如果没有指定连接,那么就使用上一个连接,但是如果上一个连接也没有呢?在有些服务器上面就会返回空,我之前在本机测试没有问题的,后来传到服务器就出问题了,全部空了,后来将conn.php提前,问题解决。

发表评论

电子邮件地址不会被公开。 必填项已用*标注