mysql_real_escape_string 报错,使用mysql_real_escape_string()时出错

最新推荐文章于 2021-09-08 19:06:23 发布
最新推荐文章于 2021-09-08 19:06:23 发布
阅读量423 收藏
点赞数
文章标签: mysql_real_escape_string 报错

my code-

require 'database.php';

$title = mysql_real_escape_string($_POST['title']); //line 48

$cat = $_POST['cat'];

$txtart = mysql_real_escape_string($_POST['artbody']); //line 50

$date = date("d-m-y");

$q = "INSERT INTO tblarticle (art_title, art_cat, art_des, art_date) VALUES ('$title', '$cat', '$txtart', '$date')";

ERROR-->

Warning: mysql_real_escape_string() [function.mysql-real-escape-string]: Access denied for user 'ODBC'@'localhost' (using password: NO) in C:\xampp\htdocs\shizin\admin\newArticle.php on line 48

Warning: mysql_real_escape_string() [function.mysql-real-escape-string]: A link to the server could not be established in C:\xampp\htdocs\shizin\admin\newArticle.php on line 48

Warning: mysql_real_escape_string() [function.mysql-real-escape-string]: Access denied for user 'ODBC'@'localhost' (using password: NO) in C:\xampp\htdocs\shizin\admin\newArticle.php on line 50

Warning: mysql_real_escape_string() [function.mysql-real-escape-string]: A link to the server could not be established in C:\xampp\htdocs\shizin\admin\newArticle.php on line 50

But data is getting saved in DB but null titile and artbody fields

解决方案

mysql_real_escape_string tries to connect to the local database, so it can fetch the settings it needs to escape the string correctly for that system.

You can tell the function which connection to use by passing in a link identifier as a second argument:

mysql_real_escape_string($string, $link)

邦成为寄卖连锁
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP函数addslashes和mysql_real_escape_string的区别
10-26
主要介绍了PHP函数addslashes和mysql_real_escape_string的区别,以及一个SQL注入漏洞介绍,需要的朋友可以参考下
php mysql_real_escape_string函数用法与实例教程
10-26
mysql_real_escape_string() 函数用来转义SQL语句中使用的字符串中的特殊字符
PHP中的mysql_real_escape_string函数
autofei的专栏
05-19 1609
根据你的使用目的我觉得这个函数有两方面的用途:防止SQL Injection攻击,也就是你必须验证用户的输入操作数据的候避免不必要的字符导致错误mysql_real_escape_string() 函数转义 SQL 语句中使用的字符串中的特殊字符。下列字符受影响:/x00/n/r/"/x1a如果成功,则该函数返回被转义的字符串。如
mysql_real_escape_string()_【转】MySql数据库--mysql_real_escape_string()函数
weixin_35625309的博客
01-19 273
unsigned long mysql_real_escape_string(MYSQL *mysql, char *to, const char *from, unsigned long length)注意,mysql必须是有效的开放式连接。之所以需要它是因为,转义功能取决于服务器使用的字符集。描述该函数用于创建可在SQL语句中使用的合法SQL字符串。请参见9.1.1节,“字符串”。按照连接的当...
Warning: mysql_real_escape_string(): Access denied for user 'nobody'@'localhost'
Just Code
01-29 735
  $set = "SET `title`= '".mysql_real_escape_string($title)."', `catalog`= '".mysql_real_escape_string($catalog)."', `description` = '".mysql_real_escape_string($description)."', `image` = '".$filena...
禁止 mysql nobody_Warning: mysql_real_escape_string(): Access denied for user 'nobody'@'localhost'
weixin_35873811的博客
01-27 180
$set = "SET `title`= '".mysql_real_escape_string($title)."', `catalog`= '".mysql_real_escape_string($catalog)."', `description` = '".mysql_real_escape_string($description)."', `image` = '".$filename."...
使用mysql_real_escape_string报错处理
whxblue的专栏
02-25 3954
使用mysql_real_escape_string方法,第二参数为指定数据源 如果不填,当有多个数据源存在,php不确定使用的数据源就会以默认用户去链接,如:   情况是Yii框架中有自带的数据源Yii::app()->db 同项目又使用了class_mysql.php作为第二数据源导致 解决办法,统一使用mysql_escape_string 搞定。。。
php mysql_real_escape_string addslashes及mysql绑定参数防SQL注入攻击
10-20
主要介绍了php mysql_real_escape_string addslashes及mysql绑定参数防SQL注入攻击的相关资料,需要的朋友可以参考下
mysql_escape_string()函数用法分析
10-22
然而,值得注意的是,`mysql_escape_string()`在PHP 5.3版本后已被废弃,不再推荐使用,而是建议使用更安全的`mysqli_real_escape_string()`或者使用参数绑定的方法,如PDO。 `mysql_escape_string()`函数的基本...
mysql_real_escape_string 不支持_mysql_real_escape_string()无效,即使我已连接到数据库
weixin_30802125的博客
01-21 277
我不认为我的代码是问题,因为它在我的本地服务器上工作(编辑:对不起,如果这是错误的地方问,但我不能移动到自己的ServerFault)。但是,在远程服务器上,我无法使mysql_real_escape_string()正常工作。数据库连接正在工作,并在调用该函数之前连接。当我尝试echo $_POST['email'];,我获得了正确的数据,但是当我尝试echo mysql_real_escap...
php mysql addslashes_PHP函数 mysql_real_escape_string 与 addslashes 的区别
weixin_33304092的博客
01-19 161
addslashes和mysql_real_escape_string都是为了使数据安全的插入到数据库中而进行的过滤,那么这两个函数到底是有什么区别呢?首先,我们还是从PHP手册入手:手册上addslashes转义的字符是单引号(')、双引号(")、反斜线(\)与NUL(NULL 字符)。mysql_real_escape_string转义的字符并没有被提到,只是说了一句:注意:mysql_...
mysql real escape,Mysql_real_escape_string()警告混淆
weixin_39696665的博客
01-27 64
echo mysql_real_escape_string($dbc, "string");Produces the warning:Warning: mysql_real_escape_string() expects parameter 1 to be string, objectgiven in **...**So even when I give the function what see...
mysql_real_escape_string c api_mysql_real_escape_string
weixin_31068553的博客
02-18 232
CI中:$this->db->select('*')->where("username","skcdian")->where("password","' OR ''='")->get("user")->result();SELECT * FROM (user) WHERE username = ‘skcdian’ AND password = ‘\’ OR \’...
PHP mysql_real_escape_string使用陷阱
dongguangming2012的专栏
04-25 1198
php函数mysql_real_escape_string用于转义字符串中和SQL 有关的特殊字符,防止SQL注入攻击。 参数 描述 string 必需。规定要转义的字符串。 connection 可选。规定 MySQL 连接。如果未规定,则使用上一个连接。 注意:如果没有连接MySQL就是用这个函数那么返回值总是false
mysql_real_escape_string 报错_addslashes与mysql_real_escape_string的区别
weixin_32297123的博客
01-19 122
addslashes和mysql_real_escape_string.都是为了使数据安全的插入到数据库中而进行过滤.那么这两个函数到底是有什么区别呢??我们今天来简单的看下..首先.我们还是从PHP手册入手..手册上addslashes转义的字符是单引号(')、双引号(")、反斜线(\)与NUL(NULL 字符)。mysql_real_escape_string转义的字符并没有被提到.只是说了一...
php cli mysql_real_escape_string() 函数Fatal error解决办法
无心插柳
03-18 6296
php cli mysql_real_escape_string() 函数Fatal error解决办法
mysql_real_escape_stringmysql_escape_string有什么本质的区别,有什么用处,为什么被弃用?
joshua317的博客
09-08 2887
本文为joshua317原创文章,转载请注明:转载自joshua317博客https://www.joshua317.com/article/48 mysql_real_escape_stringmysql_escape_string有什么本质的区别,有什么用处,为什么被弃用? 1.官方说明: 1.1 mysql_real_escape_string (PHP 4 >= 4.3.0, PHP 5) mysql_real_escape_string — 转义 SQL 语句中使用的字符串中的.
mysql escape 无法使用_使用mysql_real_escape_string()出错
weixin_31974443的博客
01-27 483
我的代码-require 'database.php';$title = mysql_real_escape_string($_POST['title']); //line 48$cat = $_POST['cat'];$txtart = mysql_real_escape_string($_POST['artbody']); //line 50$date = date("d-m-y");$q ...
mysql_real_escape_stringmysqli_real_escape_string
最新发布
05-29
`mysql_real_escape_string` 和 `mysqli_real_escape_string` 都是用于防止 SQL 注入的函数,但是它们有一些区别。 `mysql_real_escape_string` 是用于 MySQL 扩展库的函数,它可以将某些特殊字符(例如单引号、双...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值