当前位置: 首页 > 面试题库 >

使用mysql_real_escape_string()时出错

沈嘉瑞
2023-03-14
问题内容

我的代码-

require 'database.php';

$title = mysql_real_escape_string($_POST['title']);  //line 48
$cat = $_POST['cat'];
$txtart = mysql_real_escape_string($_POST['artbody']); //line 50
$date = date("d-m-y");

$q = "INSERT INTO tblarticle (art_title, art_cat, art_des, art_date) VALUES ('$title', '$cat', '$txtart', '$date')";

错误- >
警告:mysql_real_escape_string()[function.mysql-real-escape-string]:在C:\ xampp \
htdocs \ shizin \ admin \中拒绝访问用户’ODBC’@’localhost’(使用密码:NO)第48行的newArticle.php

警告:mysql_real_escape_string()[function.mysql-real-escape-string]:无法在第48行的C:\
xampp \ htdocs \ shizin \ admin \ newArticle.php中建立到服务器的链接

警告:mysql_real_escape_string()[function.myhtml" target="_blank">sql-real-escape-string]:在C:\ xampp \
htdocs \ shizin \ admin \
newArticle.php中拒绝对用户’ODBC’@’localhost’(使用密码:NO)的访问50行

警告:mysql_real_escape_string()[function.mysql-real-escape-string]:无法在第50行的C:\
xampp \ htdocs \ shizin \ admin \ newArticle.php中建立到服务器的链接

但是数据已保存在DB中,但标题和artbody字段为空


问题答案:

mysql_real_escape_string 尝试连接到本地数据库,因此它可以获取为该系统正确转义字符串所需的设置。

您可以通过传入链接标识符作为第二个参数来告诉函数使用哪个连接:

mysql_real_escape_string($string, $link)



 类似资料:
  • 问题内容: 对于此查询,有必要使用吗? 任何改进或查询是否还好? 在这种情况下,查询速度很重要。 问题答案: 否,准备好的查询(正确使用时)将确保对数据进行正确的转义以进行安全查询。您有点正确地使用它们,只需要更改一件事。因为您使用的是“?” 占位符,最好通过execute方法传递参数。 请注意,如果要将其输出到页面,数据库清理并不意味着可以在HTML中安全显示,因此也可以在其上运行htmlspe

  • 问题内容: 因此,在我正在编写的此程序中,我实际上是使用表单从用户那里获取SQL查询。然后,我继续在数据库上运行该查询。 我知道不要“信任”用户输入,因此我想对输入进行清理。我正在尝试使用,但未能成功使用。 输入以下内容,这就是我要尝试的内容: 这总是给我 “输入无效!” 错误。 当我取出零件并仅对查询运行时, “输入无效” 不输出信息。相反,当我这样做时: 它不输出 “输入无效”。 但是,我需要

  • 问题内容: 所以这是我们所有人都应该知道的事情,当我第一次看到它时就在我脑海中浮现。 我知道该版本从5.3开始弃用,但的实际区别是什么。 我以为那是完全一样的,除了需要为mysql资源提供第二个参数。 因此,我当时很好地认为,字符串的处理方式一定有所不同,因为不需要2个函数。 因此,我当时认为区别完全在于语言环境和字符编码。? 谁能为我解决这个问题? 问题答案: 不同之处在于,仅将字符串视为原始字

  • 问题内容: 我遇到了一群黑客。他们几次入侵了我客户的网站,我的客户更加生气:(我的客户丢失了他的数据库(有数百条记录),不得不输入所有:( 现在,我将进行更多介绍。 固定文件权限 更改了ftp和主机登录信息 清除所有远程mysql访问 现在正在处理SQL注入问题。我在管理面板登录参数中添加了mysql_real_escape_string。所以我还应该在哪里使用mysql_real_escape_

  • 为什么我在使用: mysqli_report(MYSQLI_REPORT_ALL);?致命错误:未捕获异常“mysqli_sql_exception”,在d:\xampp\htdocs\cms\includes\class\db.class.php:31堆栈跟踪:#0 d:\xampp\htdocs\cms\includes\class\db.class.php(31):mysqli->查询(“S