會話管理

-2

可能重複：
Syntax error, unexpected T_CONSTANT_ENCAPSED_STRING in PHP 會話管理

你好我想在PHP設計一個網頁來實現類似的登錄會話和概念，並logout.Below是我的基本碼。

<?php  
session_start();  
$host = "localhost";  
$username = "USERNAME";  
$password = "PASSWORD";  
$db = "test";  
@mysql_connect($host,$username,$password) or die ("error");  
@mysql_select_db($db) or die("error");  
?>

我上線3，請幫助得到一個錯誤的unexpected_T_CONSTANT_ENCAPSED_STRING刪除此error.Is它什麼毛病SOL注入？

來源

2012-12-16 prakash_d22

看這個問題：http://stackoverflow.com/questions/2719350/syntax-error-unexpected-t-constant-encapsed-string-in-php – kpotehin

有你嘗試過使用框架？你不應該寫你自己的登錄代碼;安全風險太大 –

您還應該使用'mysqli'函數而不是舊的不推薦使用的'mysql'。 – Cyclonecode

首先，您應該停止使用MYSQL擴展名，因爲它很快就會被棄用。相反，你應該尋找其他豐富和安全的替代品，如MySQLi或PDO_MySQL。

檢查mysql_real_escape_string

如上頁面發現：

This extension is deprecated as of PHP 5.5.0, and will be removed in the future. Instead, the MySQLi or PDO_MySQL extension should be 
使用。另請參閱MySQL：爲更多信息選擇API指南和相關常見問題解答。替代該功能包括：
mysqli_real_escape_string() 
    PDO::quote() 

來源

2012-12-16 11:24:21

回答

相關問題