0
我有一個數據庫已經構建好並可以用於我的音樂收藏。我建立了一個只有我可以訪問的入口頁面。顯然,當我有一個標題或藝術家與撇號輸入失敗。我一直在閱讀,並且在這個網站的一個頁面上發現了這個語法。但是,當我嘗試執行它時,'安全'縱隊顯示空白。消毒輸入產生一個空白的安全字符串
這是不起作用的代碼的一部分。我確信這是我做的一些愚蠢的事情。如果任何人都可以指出我的方式錯誤,我將不勝感激。
$artist=$_POST['artist'];
echo $artist . "<br>";
$safeartist = mysqli_real_escape_string($artist);
echo $safeartist . "<br>";
$title=$_POST['title'];
$safetitle = mysql_real_escape_string($title);
echo $safetitle . "<br>";
它實際上有在「回聲藝術家」命令的數據,但不爲第二回聲。
你混'mysql_ *'和'mysqli_ *'。也就是說,你確定你已經連接到你的數據庫嗎? – h2ooooooo
如果你使用MySQLi,不要使用'mysqli_real_escape_string()',使用預處理語句並綁定變量 –
使用'error_reporting(E_WARNING);'作爲@ h2ooooooo表示你可能沒有連接到db – andrew