mysql real escape string () просто делает пустую строку?

Я использую запрос jQuery AJAX на страницу с именем like.php, который подключается к моей базе и вставляет строку. Это like.php код:

<?php

// Some config stuff
define(DB_HOST, 'localhost');
define(DB_USER, 'root');
define(DB_PASS, '');
define(DB_NAME, 'quicklike');

$link = mysql_connect(DB_HOST, DB_USER, DB_PASS) or die('ERROR: ' . mysql_error());
$sel = mysql_select_db(DB_NAME, $link) or die('ERROR: ' . mysql_error());

$likeMsg = mysql_real_escape_string(trim($_POST['likeMsg']));
$timeStamp = time();

if(empty($likeMsg))
    die('ERROR: Message is empty');

$sql = "INSERT INTO `likes` (like_message, timestamp)
        VALUES ('$likeMsg', $timeStamp)";

$result = mysql_query($sql, $link) or die('ERROR: ' . mysql_error());

echo mysql_insert_id();

mysql_close($link);

?>

проблемная строка $likeMsg = mysql_real_escape_string(trim($_POST['likeMsg']));. Кажется, просто возвращает пустую строку, а в моей базе данных под like_message столбец все, что я вижу, это пустые записи. Если я удалю mysql_real_escape_string() хотя, это работает нормально.

вот мой код jQuery, если это помогает.

$('#like').bind('keydown', function(e) {
    if(e.keyCode == 13) {
        var likeMessage = $('#changer p').html();

        if(likeMessage) {
            $.ajax({
                cache: false,
                url: 'like.php',
                type: 'POST',
                data: { likeMsg: likeMessage },
                success: function(data) {
                    $('#like').unbind();
                    writeLikeButton(data);
                }
            });
        } else {
            $('#button_container').html('');
        }
    }
});

весь этот код jQuery отлично работает, я сам его тестировал независимо.

любая помощь очень ценится, спасибо.

5 ответов


вы на 1000% уверены, что $_POST["likeMsg"] на самом деле содержит что-то?

Как mysql_real_escape_string() возвращая пустое значение,инструкцию говорит, что есть только одна ситуация, когда это может произойти:

Примечание: соединение MySQL требуется перед использованием mysql_real_escape_string () в противном случае генерируется Ошибка уровня E_WARNING и возвращается FALSE. Если link_identifier не определен, используется последнее соединение MySQL.

этот кажется, здесь это не так, поскольку у вас есть открытая связь. Странный.


поскольку другие ответы не дают понять, что именно делать, вот мой:

когда вы

$db_connection = new mysqli($SERVER, $USERNAME, $PASSWORD, $DATABASE);

вам нужно бежать, как этот:

$newEscapedString = $db_connection->real_escape_string($unescapedString);

Примечание: потому что люди понижают это (WTF!?), вот официальная страница официального руководства php, которая говорит именно то, что я опубликовал:real_escape_string @ руководство по PHP.


для людей, которые могли бы найти это снова сейчас, я просто столкнулся с этой проблемой, когда я мигрирую с PHP5 на PHP7. Я меняюсь с

string mysql_real_escape_string(string $unescaped, [resource $link = NULL])

в:

string mysqli_real_escape_string(mysqli $link, string $escapestr)

таким образом, другими словами, database $link больше не является необязательным и перемещается в первую позицию аргумента. Если его опустить, он возвращает пустую строку без ошибки, по-видимому.


сделайте var_dump $_POST ['likeMsg'] и var_dump $likeMsg. Это дает вам информацию о том, что идет не так.


mysql_real_escape_string () вернет пустой ответ, если вы не установили соединение с базой данных ...