好的,我正在尝试从注入等中清除我的代码。我收到了这个致命错误:
致命错误:无法在...中的写入上下文中使用函数返回值
这是引发错误的行:
$val=mysql_real_escape_string($val)=$_SESSION['val']=strip_tags($_POST['val']);
为什么会抛出这个错误?
更新:好的,感谢您的回答,我移至mysql_real_escape_string($val)代码的另一部分,这修复了错误。
问问题
604 次
2 回答
6
您正在为函数分配一个值(返回值存储strip_tags在 中$_SESSION['val'])!我猜你想要这个:
$val=mysql_real_escape_string($_POST['val']);
关于strip_tags在 http 参数上使用,请查看:
http ://www.php.net/manual/en/info.configuration.php#ini.magic-quotes-gpc
还有一点需要注意:
请停止使用古老的 mysql_* 函数编写新代码。它们不再被维护并且社区已经开始了弃用过程。相反,您应该了解准备好的语句并使用PDO或MySQLi。如果你不能决定,这篇文章将有助于选择。如果你想学习,这里有一个相当不错的 PDO 相关教程。
于 2012-05-16T10:12:02.773 回答
2
您只能为变量赋值。
于 2012-05-16T10:13:20.557 回答