mysql_real_escape_string ()은 문자열을 완전히 제거합니다
-
03-07-2019 - |
문제
나는 다음과 같은 PHP 양식에서받는 모든 문자열 매개 변수를 피하고 있습니다.
$usr_name = mysql_real_escape_string($_REQUEST['usr_name']);
SQL 주입에 몇 가지 문제를 피하기 위해. 그러나 내 문자열이 함수에서 돌아 왔을 때, 나는 아무것도 없다.
또한 PHP 로그 에서이 이상한 경고를 계속받습니다.
PHP Warning: mysql_real_escape_string() [<a href='function.mysql-real-escape-string'>function.mysql-real-escape-string</a>]: A link to the server could not be established in /hermes/bosweb/web279/b2798/ipw.bankingforms/public_html/formAckResponse_controller.php on line 39
호스트는 PHP 버전 4.4.7을 사용합니다
해결책
에서 php.net :
메모: 사용하기 전에 MySQL 연결이 필요합니다
mysql_real_escape_string()
그렇지 않으면 레벨 오류입니다E_WARNING
생성되고FALSE
반환됩니다. 만약에link_identifier
정의되지 않으면 마지막 MySQL 연결이 사용됩니다.
다시 말해, MySQL 데이터베이스에 연결해야 할 것입니다. mysql_connect()
또는 mysql_pconnect()
이 기능을 사용하기 전에
제휴하지 않습니다 StackOverflow