我如何修復意外的T字符串？ - PHP

Question

我的腳本在第五行出現意外的t字符串，我該如何解決這個問題？

<?php 
include_once("../scripts/config.php"); 


$url = mysql_real_escape_string('$_POST['url']'); // LINE 5! 

preg_match("/id=(\\d+)/", $url, $matches); 
$like = $matches[1]; 
$current_pop = mysql_query("SELECT pop FROM likes WHERE id=$like") or die ("Query failed: " . mysql_error()); 


$pop = $current_pop + 1; 

$update = mysql_query("UPDATE likes SET pop = ".$pop." WHERE id = ".$like."") or die ("Query failed: " . mysql_error()); 

?> 

Answer 1

它應該是：

$url = mysql_real_escape_string($_POST['url']); 

否則PHP看到'$_POST['url']'，並且它認爲是由3個部分組成：

• '$_POST[' - 一個字符串，
• url - 一個某種令牌
• ']' - 另一個字符串

這混淆瞭解釋，因爲它不知道什麼時候一個字符串後跟一個url -token做什麼。

Answer 2

你的代碼有SQL注入漏洞。請在有人從您的網站上竊取您客戶的所有信息之前查看此信息：http://en.wikipedia.org/wiki/SQL_injection