mysql_real_escape_string () tamamen dize kaldırır

1 Cevap php

Ben böyle bir php formdan aldığınız tüm dize parametreleri kaçan ediyorum:

$usr_name = mysql_real_escape_string($_REQUEST['usr_name']);

SQL Injection ile birkaç sorunları önlemek için. Ama benim dize geri işlevi, ben hiçbir şey ile sonuna kadar.

Ayrıca ben benim PHP günlüğünde bu garip uyarıyı almaya devam:

PHP Warning:  mysql_real_escape_string() [<a href='function.mysql-real-escape-string'>function.mysql-real-escape-string</a>]: A link to the server could not be established in /hermes/bosweb/web279/b2798/ipw.bankingforms/public_html/formAckResponse_controller.php on line 39

Konak kullanır: PHP Version 4.4.7

1 Cevap

Dan PHP.net:

Note: A MySQL connection is required before using mysql_real_escape_string() otherwise an error of level E_WARNING is generated, and FALSE is returned. If link_identifier isn't defined, the last MySQL connection is used.

Başka bir deyişle, bu fonksiyonu kullanabilmek için önce mysql_connect() veya mysql_pconnect() ile MySQL veritabanına bağlanmak için gerekli olacaktır.

etiketler