这个函数用于字符串转义,使得避免SQL注入漏洞。
语法
mysql_real_escape_string(string,connection)
| 参数 | 描述 |
|---|---|
| string | 必需。规定要转义的字符串。 |
| connection | 可选。规定 MySQL 连接。如果未规定,则使用上一个连接。 |
但是,今天做网页的时候,遇到个很莫名其妙的问题,数据从表单传到了php,但是写入数据库确是空的。。
后来发现,问题出在mysql_real_escape_string()上面,就是,它必须处于连接之后,如果没有指定连接,那么就使用上一个连接,但是如果上一个连接也没有呢?在有些服务器上面就会返回空,我之前在本机测试没有问题的,后来传到服务器就出问题了,全部空了,后来将conn.php提前,问题解决。