mysql_real_escape_string() полностью удаляет строку

Question

mysql_real_escape_string() полностью удаляет строку

Я экранирую все строковые параметры, которые я получаю из формы php, вот так:

$usr_name = mysql_real_escape_string($_REQUEST['usr_name']);

чтобы избежать нескольких проблем с SQL-инъекцией. Но когда я возвращаю свою строку из функции, я ничего не получаю.

Также я продолжаю получать это странное предупреждение в моем журнале PHP:

PHP Warning:  mysql_real_escape_string() [<a href='function.mysql-real-escape-string'>function.mysql-real-escape-string</a>]: A link to the server could not be established in /hermes/bosweb/web279/b2798/ipw.bankingforms/public_html/formAckResponse_controller.php on line 39

Хост использует: PHP версии 4.4.7

6

php mysql mysql-real-escape-string

Источник

user18149 01 май '09 в 19:03

1 ответ

Решение

Другие вопросы по тегам php mysql mysql-real-escape-string

user90155 01 май '09 в 19:07 2009-05-01 19:07 · Accepted Answer · 2009-05-01 19:07

С PHP.net:

Примечание. Перед использованием MySQL-соединения требуется mysql_real_escape_string() в противном случае ошибка уровня E_WARNING генерируется, и FALSE возвращается Если link_identifier не определено, используется последнее соединение MySQL.

Другими словами, вам нужно будет подключиться к базе данных MySQL через mysql_connect() или же mysql_pconnect() прежде чем вы сможете использовать эту функцию.