代码之家  ›  专栏  ›  技术社区  ›  Francisco F.

mysql_real_escape_string不适用于我[重复]

mysql-real-escape-string database sql php
  •  3
  • Francisco F.  · 技术社区  · 7 年前

    当我试着做 mysql_real_escape_string 对于登录系统,它不会记录表单中的变量 

    $username = $_POST['username'];

    然后回显它,它会显示出来,但当我这样做时 

    $username = mysql_real_escape_string($_POST['username']);

    并对其进行回显,则不会显示。我还测试了数据库连接,它们工作正常。这是我的代码: 

    session_start();
$db = mysqli_connect($connection, $user, $pass, $database);
if (isset($_POST['submit'])) {
    $username = mysql_real_escape_string($_POST['username']);
    $password = mysql_real_escape_string($_POST['password']);
    echo $username;

    $sql = "SELECT * FROM users WHERE username='$username' AND password='$password'";
    echo $sql;
    $result = mysqli_query($sql, $db);

    它以前工作过,但由于某种原因突然停止工作。 感谢任何帮助。:)

    1 回复  |  直到 7 年前
        1
  •  4
  •   Community Muhammed Neswine    7 年前

    首先,您不应该为了构建查询而转义数据。你应该使用准备好的语句。看见 How can I prevent SQL injection in PHP?

    也就是说,你的问题是你正在使用 mysql_real_escape_string() ,但你有 mysqli (不是 mysql )连接。 mysqli mysql 是不同的扩展。请 don't use mysql_* ; 这个 mysql_* 功能过时, deprecated ,并且不安全-它们已从现代版本的PHP(7.0及更高版本)中完全删除。使用 MySQLi PDO 相反

    解决你的问题 暂时 使用 mysqli_real_escape_string() 而不是 mysql_real_escape_string() .为了解决它 永久正确 ,使用准备好的语句,不要转义。

    推荐文章
    Jacco  ·  未能格式化我的日期以在php中正确工作
    1 年前
    darshita_baldha  ·  如何在Laravel组件中传递数组变量?
    1 年前
    nitroflox  ·  在php中删除带有安全和httponly选项的cookie值得吗?
    1 年前
    Community wiki  ·  在OOP中,依赖项是否应该包含对其父项的引用?
    1 年前
    Arno van Oordt  ·  存储在MonogoDB中时将类实例转换为字符串
    1 年前
    Jaime Montoya  ·  访问器魔术方法在PHP 8中不起作用[重复]
    1 年前
    jay ram  ·  如何在URL核心php中从API获取JSON?
    1 年前
    Endricho Folabessy  ·  我在Laravel 10中的一对一关系有什么错误
    1 年前
    pernifloss  ·  如何在使用电子邮件时保持Outlook邮件未读trhough pop3
    1 年前
    Ishwarya A  ·  php电子表格在浏览器中显示多张excel
    1 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号