mysql escape 无法使用_为什么mysql_real_escape_string()不起作用?

最新推荐文章于 2021-11-30 16:37:38 发布
最新推荐文章于 2021-11-30 16:37:38 发布
阅读量393 收藏
点赞数
文章标签: mysql escape 无法使用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_32046225/article/details/113295540
版权

Tsundoku

0

php

sql

我正在尝试使用PHP写入数据库但是如果我尝试使用mysql_real_escape_string()我没有得到任何错误但没有任何东西被保存到数据库中我不知道为什么= /特别是因为我做了同样的事情在另一个PHP文件上,它完美地工作...

if(isset($_POST['reporte']))

$falla = $_POST['reporte'];

else

$falla = "";

if(!isset($falla)){

echo 'Intentó enviar una forma vacía. Por favor intente de nuevo.';

}else{

$fecha = mysql_real_escape_string(stripslashes($_POST['fecha']));

$usuario = mysql_real_escape_string(stripslashes($_POST['usuario']));

connection...

$sql = "INSERT INTO $tbl_name(usuario, comentario, fecha, estado) VALUES('$usuario','$falla','$fecha', '0')" or die('mysql_error()');

现在我不检查"fecha"或"usuario"是否为空,因为它们是通过表单中的隐藏字段发送的.

编辑

我做了切换,仍然没有错误,没有任何进入db = /我正在查看文档,但我很困惑,因为我已经完全按照完全相同的方式完成了这项工作......哈哈......

编辑2

是的,我有一个

mysql_query($sql) or die('Error SQL !'.$sql.'
'.mysql_error());

是的我已将$ tbl_name与连接一起设置:

$host="localhost";

$username="user";

$password="pass";

$db_name="cosa";

$tbl_name="reportes";

我已经在数据库监视器中完成了检查并打印出来......它返回OK ...但是,你说"清理"$ falla是什么意思?我认识到注射,但我对php本身很新.

编辑3

我只是用die来测试,但是没有错误显示它的功能很顺利,如果我使用"mysql_real_escape_string()"就不会插入一个东西

编辑4

这是我目前的代码:

if(isset($_POST['reporte']))

$falla = $_POST['reporte'];

else

$falla = "";

if(!isset($falla)){

echo 'Intentó enviar una forma vacía. Por favor intente de nuevo.';

}else{

$host="localhost"; // Host name

$username="user"; // Mysql username

$password="pass"; // Mysql password

$db_name="cosa"; // Database name

$tbl_name="reportes"; // Table name

// To protect MySQL injection

$fecha = mysql_real_escape_string(stripslashes($_POST['fecha']));

$usuario = mysql_real_escape_string(stripslashes($_POST['usuario']));

$falla = mysql_real_escape_string(stripslashes($falla));

$db = mysql_connect($host, $username, $password) or die('Cannot Connect '.mysql_error());

mysql_select_db($db_name) or die('Cannot select DB '.mysql_error());

$sql = "INSERT INTO $tbl_name(usuario, comentario, fecha, estado) VALUES('$usuario','$falla','$fecha', '0')" or die('mysql_error()');

mysql_query($sql) or die('Error SQL !'.$sql.'
'.mysql_error());

header("location:../../user/usuario.php");

mysql_close();

}

?>

这是完整的,也根据我在这里得到的建议改变了......仍然没有得到任何东西进入数据库......

spRachel雷切爾
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql_real_escape_string 不支持_mysql_real_escape_string总是返回false
weixin_42134769的博客
01-21 185
总所周知,mysql_real_escape_string函数的作用是:转义SQL语句使用的字符串中的特殊字符,并考虑到连接的当前字符集。并且mysql_real_escape_string()并不转义%和_。但是,如果按照手册的例子来写代码,总是返回一个False。这是因为mysql_real_escape_string()需要连接上数据库。所以,如果想要使用mysql_real_escape...
mysql_real_escape_string 不支持_mysql_real_escape_string()无效,即使我已连接到数据库
weixin_30802125的博客
01-21 281
我不认为我的代码是问题,因为它在我的本地服务器上工作(编辑:对不起,如果这是错误的地方问,但我不能移动到自己的ServerFault)。但是,在远程服务器上,我无法使mysql_real_escape_string()正常工作。数据库连接正在工作,并在调用该函数之前连接。当我尝试echo $_POST['email'];时,我获得了正确的数据,但是当我尝试echo mysql_real_escap...
mysql escape 无法使用_使用mysql_real_escape_string()时出错
weixin_31974443的博客
01-27 494
我的代码-require 'database.php';$title = mysql_real_escape_string($_POST['title']); //line 48$cat = $_POST['cat'];$txtart = mysql_real_escape_string($_POST['artbody']); //line 50$date = date("d-m-y");$q ...
mysql escape 无法使用_php – 我该如何解决这个错误?不推荐使用mysql_escape_string():不推荐使用此函数;使用mysql_real_escape_string(...
weixin_31688873的博客
02-26 349
我被困在以下方面:不推荐使用mysql_escape_string():不推荐使用此函数;请改用mysql_real_escape_string().在第116行的/home/xtremeso/public_html/mp3/includes/class/_class_mysql.phpfunction safesql( $source ){if ($this->db_id) return...
今天测试escape 转换编码不成功!求助
weixin_33860737的博客
03-23 164
今天测试escape 转换编码没有成功,求助, tpl里面的内容 {$articleTitle}<br>{$articleTitle|escape:"html"}<br>{$articleTitle|escape:"quotes"}<br> php页面的内容 $smarty->assign('arti...
php mysql_real_escape_string addslashes及mysql绑定参数防SQL注入攻击
10-20
例如,如果输入的name值为name=41%bf%27%20or%20sleep%2810.10%29%3d0%20limit%201%23,那么如果不指定字符编码,就可能会绕过mysql_real_escape_string函数的限制。因此,通常需要与mysql_set_charset函数一起使用...
PHP函数addslashes和mysql_real_escape_string的区别
10-26
相反,推荐使用mysql_real_escape_string()函数,特别是在涉及到字符串转义的场景下。然而,即使mysql_real_escape_string()功能更为强大,它也不能完全防范SQL注入,尤其是当SQL语句的结构被恶意构造时。 为了彻底...
php mysql_real_escape_string函数用法与实例教程
10-26
需要注意的是,mysql_real_escape_string函数是针对MySQL数据库的,且使用旧式的mysql扩展,这种扩展已经不被推荐使用了。PHP5.5.0之后的版本中,mysql扩展已被废弃,并在PHP7.0.0中被移除。目前推荐使用PDO或mysqli...
mysql_escape_string()函数用法分析
10-22
然而,需要注意的是,`mysql_escape_string()`仅仅处理单个字符串,并不适用于整个SQL语句。如果你直接将处理后的字符串插入到SQL查询中,仍有可能因为缺少转义而造成SQL注入问题。正确的做法是使用预编译语句或者`...
MySQLescape(避开,逃避)关键字的用法
weixin_46649054的博客
06-07 1998
MySQL转义 转义即表示转义字符原来的语义,一个转义字符的目的是开始一个字符序列,使得转义字符开头的该字符序列具有不同于该字符序列单独出现时的语义。 MySQL中,转义字符以“\”开头,编程中常见的转义字符,在MySQL均是有效的,在此不做赘述和讨论。在此,主要通过“%” 和 “_”来对ESCAPE关键字的作用进行说明。 %:匹配任意多个字符。 _:匹配单一字符。 如果我们要匹配“%”或者“_”时,就必须使用“\”进行转义,如下: 查询名字中带明字的用户 SELECT * FROM user WHERE
java使用mysqlescape遇到的坑
qq_40835969的博客
11-30 1354
1、escape只能对指定符号后的第一位进行不转义处理 当你的语句是like ‘%%’ escape ‘\\’ 的话第二个%还是会被当成多字符匹配的特殊字符,只有当like ‘%%’ escape ‘\\’ 时才能达到查询用两个%号的数据。 2、基于1条件,我们在代码里就需要对所有特殊字符进行一个replace的操作,给所有特殊字符前加\\, be like:string1.replace("%","\\%").replace("/","\\/").replace("\\","\\\\") 看起来好像没问题
mysql_escape_string 弃用,mysql_escape_string()函数已弃用,请使用mysql_real_escape_string()Codeigniter...
weixin_28871645的博客
01-26 682
I am running a web app in codeigniter running on server. Here I've a user registration form, which works fine in localhost. But when it comes to server,when I try to register an user,my page shows the...
MYSQL escape用法
热门推荐
lovely9862的专栏
12-01 1万+
在sql like语句中,比如 select * from user where username like '%nihao%',select * from user where username like '_nihao', 其中%做为通配符通配多个,_作为通配符通配一个 如果要真的去查询username中含有 % _ 的,需要使他们不再作为通配符 将% _ 在like中转义,拿
SQL中的escape的用法
qq_43668118的博客
02-25 6596
SQL中的escape的用法
mysql_real_escape_stringmysqli_real_escape_string
最新发布
05-29
`mysql_real_escape_string` 和 `mysqli_real_escape_string` 都是用于防止 SQL 注入的函数,但是它们有一些区别。...不建议使用 `mysql_real_escape_string`。另外,更好的方式是使用预处理语句执行 SQL 查询。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值