<?php
include("../scripts/createconnect.php");
if(isset($_POST['submitted'])) {
$username = mysql_real_escape_string ($_POST['username']);
$password = mysql_real_escape_string ($_POST['password']);
$sqlinsert = "INSERT INTO Testing (User_Id, username, password)
VALUES (NULL,'$username', '$password');";
if (!mysqli_query($dbcon, $sqlinsert)) {
die('error inserting into database');
} // end of nested if statement
$newrecord ="Congratulations!";
}
?>
我有一个由数据库输入的工作表单。我正在学习 MySql 注入(inject)预防。
我正尝试使用 mysql_real_escape_string 方法开始,但似乎遇到了格式错误。
我已确认我的数据库已连接。当我将 mysql_real_escape_string 添加到我的表单输入时,我现在遇到错误。
我的远程文件“createconnect.php”通过 mysqli_connect 成功连接。
我按照教程中的详细说明添加了 ysql_real_escape_string,现在无法将数据输入到我的 MYSQL 数据库中。有人可以告诉我我缺少什么吗?
最佳答案
您不能以这种方式编写代码。 mysql 函数不能在 mysqli 中使用,如果你想使用 mysqli 来运行 php 查询。检查此链接:http://scriptforyou.com/mysql-easily-insert-and-update-records/ .这是使用 mysqli 的最佳教程。
也避免使用 mysql_real_escape_string 。 编码愉快!!
关于php - MySql mysql_real_escape_string 错误,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/12863824/