use*_*895 2 php mysql sanitization mysql-real-escape-string apostrophe
我试图使用addslashes和mysql_real_escape_string来清理我的PHP登录输入.使用addslashes作品,但mysql_real_escape_string不会.
以下是允许我正确登录的示例:
$user = addslashes($_POST['user']);<br/>
$password = addslashes($_POST['password']);
这不会:
$user = mysql_real_escape_string($_POST['user']);<br/>
$password = mysql_real_escape_string($_POST['password']);
此外,我的一些其他字段包含撇号.使用addslashes时不返回任何内容,因为数据库中的条目不会被转义.我想知道是否使用mysql_real_escape_string可以解决这个问题,但我不知道如何.
Cal*_*lum 12
始终使用mysql_real_escape_string而不是addslashes.确保在运行之前已连接到数据库,否则会出错.
| 归档时间: |
|
| 查看次数: |
23526 次 |
| 最近记录: |