这可能是一个非常愚蠢和自我回答的问题:我正在删除我的提交内容(但需要提交到我的表格并将数据回显到屏幕上):
$num_of_badges = stripslashes(trim(mysql_real_escape_string($_POST['num_of_badges'])));
当然数据是传递的,但是stripslashes()``** here defeat the purpose ofmysql_real_escape()是吗?
所以:Bill's成为表中的Bills并在屏幕上回显.
或者您可以使用预准备语句而不是破坏您的数据:
<?php
$stmt = $dbh->prepare("SELECT * FROM REGISTRY where name = ?");
if ($stmt->execute(array($_GET['name']))) {
while ($row = $stmt->fetch()) {
print_r($row);
}
}
?>
| 归档时间: |
|
| 查看次数: |
1839 次 |
| 最近记录: |