我想在the last question I asked中的一些建议之后保护我的脚本。什么是保护数据进出数据库的正确方法?
我需要使用mysql_real_escape_string
函数来保护像$row['page_name']
这样的东西吗?例如:
$pagename = mysql_real_escape_string($row['page_name']);
我问,主要是因为当我做保证每一行,我得到了一些错误试图number_format()
时,它抛出number_format() expects parameter 1 to be double, string given
而当它不与mysql_real_escape_string
确保它的工作原理等。
有人可以帮我清楚吗?我只需要保证COOKIE
的行或行取得?
我得到了这个职位的建议:你倒着做HERE(看选择的答案)
你能显示错误代码,而不仅仅是一行吗? – SergeS
请告诉我你想看到什么代码,我宁愿不要发布整个脚本,因为它很长时间以来与很多不相关的东西。 – Ricardo