-1

好的,我正在尝试从注入等中清除我的代码。我收到了这个致命错误:

致命错误:无法在...中的写入上下文中使用函数返回值

这是引发错误的行:

$val=mysql_real_escape_string($val)=$_SESSION['val']=strip_tags($_POST['val']);

为什么会抛出这个错误?

更新:好的,感谢您的回答,我移至mysql_real_escape_string($val)代码的另一部分,这修复了错误。

4

2 回答 2

6

您正在为函数分配一个值(返回值存储strip_tags在 中$_SESSION['val'])!我猜你想要这个:

$val=mysql_real_escape_string($_POST['val']);

关于strip_tags在 http 参数上使用,请查看:
http ://www.php.net/manual/en/info.configuration.php#ini.magic-quotes-gpc

还有一点需要注意:

请停止使用古老的 mysql_* 函数编写新代码。它们不再被维护并且社区已经开始了弃用过程。相反,您应该了解准备好的语句并使用PDOMySQLi。如果你不能决定,这篇文章将有助于选择。如果你想学习,这里有一个相当不错的 PDO 相关教程

于 2012-05-16T10:12:02.773 回答
2

您只能为变量赋值。

于 2012-05-16T10:13:20.557 回答