mysql real escape string () полностью удаляет строку
Я избегаю всех строковых параметров, которые я получаю из php-формы:
$usr_name = mysql_real_escape_string($_REQUEST['usr_name']);
чтобы избежать нескольких проблем с SQL-инъекцией. Но когда я возвращаю свою строку из функции, я в конечном итоге ничего не получаю.
также я продолжаю получать это странное предупреждение в моем журнале PHP:
PHP Warning: mysql_real_escape_string() [<a href='function.mysql-real-escape-string'>function.mysql-real-escape-string</a>]: A link to the server could not be established in /hermes/bosweb/web279/b2798/ipw.bankingforms/public_html/formAckResponse_controller.php on line 39
хост использует: PHP версии 4.4.7
1 ответов
от PHP.net:
Примечание: требуется подключение MySQL перед использованием
mysql_real_escape_string()в противном случае Ошибка уровняE_WARNINGis генерируется, иFALSEвозвращается. Еслиlink_identifierне определено, используется последнее соединение MySQL.
другими словами, вам нужно подключиться к базе данных MySQL через mysql_connect() или mysql_pconnect() прежде чем вы сможете использовать эту функцию.