0

我正在尝试使用 quoteSmart 来安全地格式化我的输入,但是当我使用 quoteSmart 时它总是返回为空,导致我假设我做错了什么或没有以正确的方式调用它?

$user= new DataObjects_user;
$password=mysql_escape_string(($password));

DB_DataObject::debugLevel(5);

$username=$_REQUEST['username'];
$password=encryptpass($_REQUEST['password']);

$user->query("select activated,userid,email,username from {$user->__table} where (username = ".$user->quoteSmart($username)." or email=".$user->quoteSmart($username).") AND password =".$user->quoteSmart($password)." ");

if($user->fetch())
{ //more code here

谢谢

4

1 回答 1

0

请尝试了解如何正确使用 DB_DataObjects。您不应该使用它们编写自己的 SQL。

如果您只想发送自己的 SQL,请改用 PDO。

于 2013-09-03T05:57:54.030 回答