我已经为我的用户制作了一个编辑表单,现在当我更新它时需要防止 MySQL 注入。
现在我有这个查询
$sqledit = mysql_query("UPDATE **** SET titel = '$title', content = '$content' WHERE `ID` = ".mysql_real_escape_string($_POST['ID']),mysql_real_escape_string($_POST['txttitle'])) or die (mysql_error());
注意:$content 是一个 ckeditor,内置了针对 MySQL 注入的保护方法?
仍然当我在 txttitle 中输入类似:ééáá",''øøí 的内容时,它会给出以下错误。
mysql_query():提供的参数不是有效的 MySQL-Link 资源