php - mysql_real_escape_string($value) 不起作用

标签 php mysql

我试图用以下方法防止sql注入(inject)

mysql_real_escape_string($value)

这是我的代码,但似乎我得到了一个空值,

$this->name_safe = mysqli_real_escape_string($this->name,$this->link);

            $this->query = "INSERT INTO student (complete_name, date_birth, gender, email, student_status)
            VALUES ( '$this->name_safe', '$this->date', '$this->gender', '$this->email_1', 'current')";

? 谢谢

最佳答案

您的函数参数顺序错误。 DB 链接首先出现,然后是要转义的字符串。

http://php.net/mysqli_real_escape_string

mysqli_real_escape_string($this->link, $this->name)

关于php - mysql_real_escape_string($value) 不起作用,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5399884/

上一篇:mysql - mysql 的时差

下一篇:php - AJAX 更新数据库,但不替换 <div>

相关文章:

php - 如何在 Laravel 的 foreach 循环中跳过第一项?

php mysql 更新 blob

mysql - xtragrid devexpress 中的主详细信息 View

java - 将 JDateChoose 插入 MySQL

php - WooCommerce - 当标签云中没有 'in stock' 产品时如何隐藏产品标签

php - 在 CQRS 应用程序中强制执行验证/不变量

mysql - 如何从表中获取多个表中不存在的不同值

mysql - 将纬度、经度的 MYSQL 5.7 点表示形式插入表中

php - 删除 WooCommerce 结帐字段值

php - 使用 MySQL/PHP/JS 限制一个 IP 地址每小时可以点击 1 个特定链接的次数。

©2024 IT工具网  联系我们