嗨即時學習PHP和MySQL教程我下面使用現在過時mysql_real_escape_string ive閱讀手冊上的mysqli的版本,但只是不能真正弄清楚我會如何做代碼下面。php mysql_real_escape_string轉換爲mysqli
$username = mysql_real_escape_string($POST['username']);
在把這個交給mysqli的任何幫助,任何建議都大大apreciated
我想你想這
<?php
$con=mysqli_connect("localhost","my_user","my_password","my_db");
// Check connection
if (mysqli_connect_errno()) {
echo "Failed to connect to MySQL: " . mysqli_connect_error();
}
// escape variables for security
$username = mysqli_real_escape_string($con, $_POST['username']);
mysqli_close($con);
?>
謝謝您採用這種方法 – GregHBushnell
$username = $mysqli->real_escape_string($POST['username']);
值得注意的是,上述符號是面向對象的符號。 (這會讓任何想要程序化編碼SQL連接的人感到困惑。) – Martin
嗨,感謝您的回答,但我已經嘗試過,不幸的是我不斷收到未定義的變量錯誤 – GregHBushnell
首先,創建連接,並將其存儲在一個變量$ link。
$link = mysqli_connect("localhost", "root", "", "my_table");
使用此$鏈接作爲mysqli_real_escape_string中的第一個參數。
$username= mysqli_real_escape_string($link, $POST['username']);
你會使用哪種逃生爲您準備陳述或者:http://php.net/manual/en/mysqli.real-escape-string.php – noahnu
看一看在手冊http://php.net/manual/en/mysqli.real-escape-string.php – jmattheis
它基本上是相同的,除了你傳遞連接對象作爲第一個參數。 – Barmar