0
我有一个数据库已经构建好并可以用于我的音乐收藏。我建立了一个只有我可以访问的入口页面。显然,当我有一个标题或艺术家与撇号输入失败。我一直在阅读,并且在这个网站的一个页面上发现了这个语法。但是,当我尝试执行它时,'安全'纵队显示空白。消毒输入产生一个空白的安全字符串
这是不起作用的代码的一部分。我确信这是我做的一些愚蠢的事情。如果任何人都可以指出我的方式错误,我将不胜感激。
$artist=$_POST['artist'];
echo $artist . "<br>";
$safeartist = mysqli_real_escape_string($artist);
echo $safeartist . "<br>";
$title=$_POST['title'];
$safetitle = mysql_real_escape_string($title);
echo $safetitle . "<br>";
它实际上有在“回声艺术家”命令的数据,但不为第二回声。
你混'mysql_ *'和'mysqli_ *'。也就是说,你确定你已经连接到你的数据库吗? – h2ooooooo
如果你使用MySQLi,不要使用'mysqli_real_escape_string()',使用预处理语句并绑定变量 –
使用'error_reporting(E_WARNING);'作为@ h2ooooooo表示你可能没有连接到db – andrew