-1

我正在尝试清理变量并且遇到问题。

此代码正确输出回声:

$to_raw = $_POST['to'] ;
echo $to_raw;

但这没有返回:

$to_raw = mysql_real_escape_string($_POST['to']) ;
echo $to_raw;

我错过了什么吗?

4

1 回答 1

2

如果您没有调用,该功能mysql_real_escape_string将不起作用mysql_connect。更好的解决方法是在顶部创建一个 MySQL 连接,然后再调用mysql_real_escape_string.

mysql_connect("localhost");
$to_raw = mysql_real_escape_string($_POST['to']) ;
echo $to_raw;

建议

与已弃用的函数相比,使用PDOor函数更好。mysqli_*mysql_*

于 2012-12-20T23:53:11.243 回答