我正在爲我的網站編寫一個身份驗證系統,我想確保我的SQL注入受到保護。我使用的是'mysql_real_escape_string',但是這完全清除了字符串。用戶名就像'Damo',但是通過該功能後,它就消失了。mysql_real_escape_string刪除整個字符串
我在做什麼錯? (它沒有mysql_real_escape_string工作正常)
$user_name = $_POST["username"];
$md5 = md5($_POST["password"]);
$user_name = mysql_real_escape_string($user_name);
$login = $query->GetSingleQuery("--SINGLE","SELECT user_name, id FROM url_users WHERE user_name='".$user_name."' and user_password='".$md5."';",array("user_name","id"));
您是否打開了魔術引號? (get_magic_quotes_gpc()) – 2011-05-23 21:19:36