好的,我正在尝试从注入等中清除我的代码。我收到了这个致命错误:
致命错误:无法在...中的写入上下文中使用函数返回值
这是引发错误的行:
$val=mysql_real_escape_string($val)=$_SESSION['val']=strip_tags($_POST['val']);
为什么会抛出这个错误?
更新:好的,感谢您的回答,我移至mysql_real_escape_string($val)
代码的另一部分,这修复了错误。
好的,我正在尝试从注入等中清除我的代码。我收到了这个致命错误:
致命错误:无法在...中的写入上下文中使用函数返回值
这是引发错误的行:
$val=mysql_real_escape_string($val)=$_SESSION['val']=strip_tags($_POST['val']);
为什么会抛出这个错误?
更新:好的,感谢您的回答,我移至mysql_real_escape_string($val)
代码的另一部分,这修复了错误。
您正在为函数分配一个值(返回值存储strip_tags
在 中$_SESSION['val']
)!我猜你想要这个:
$val=mysql_real_escape_string($_POST['val']);
关于strip_tags
在 http 参数上使用,请查看:
http ://www.php.net/manual/en/info.configuration.php#ini.magic-quotes-gpc
还有一点需要注意:
请停止使用古老的 mysql_* 函数编写新代码。它们不再被维护并且社区已经开始了弃用过程。相反,您应该了解准备好的语句并使用PDO或MySQLi。如果你不能决定,这篇文章将有助于选择。如果你想学习,这里有一个相当不错的 PDO 相关教程。
您只能为变量赋值。