2 
$submit=$_POST['submit'];
$fullname=$_POST['fullname'];
$phone=preg_replace('/[^0-9]/', '', $_POST['phone']);
$phone =  (int) $phone;
$adress=$_POST['city']  . ' ' .  $_POST['district'] . ' ' . $_POST['adress'];
$friends=$_POST['friends'];
$school=$_POST['school'];
$info=$_POST['info'];
$dob = $_POST['year']."-". $_POST['month']."-".$_POST['day'];

最近我添加到我的页面:

foreach ($_POST as $key => $value) { 
$_POST[$key] = mysql_real_escape_string($value);
}

我想在添加到我的页面之前清理所有 $_POST ( http://prntscr.com/22uot ) ID 20 mysql_real_escape_string(),之后是 id 22。我的页面将所有变量放入 db 表的字段中,但是当我想添加mysql_real_escape_string()到变量时,它不会在字段中放入任何内容。我不知道该怎么办。

4

2 回答 2

6

正如手册中明确指出的那样(如果有疑问,这是您应该首先浏览的内容):

在使用 mysql_real_escape_string() 之前需要 MySQL 连接,否则会生成 E_WARNING 级别的错误,并返回 FALSE。如果未定义 link_identifier,则使用最后一个 MySQL 连接。

在使用此功能之前,请确保您已连接到数据库。

$link = mysql_connect($dbhost,$dbuser,$dbpass);
mysql_select_db($dbname);
于 2011-06-17T10:39:05.337 回答
3

要使用此功能,您必须先打开与数据库的连接,例如:

mysql_connect(...);
$fullname=mysql_real_escape_string($_POST['fullname']);
etc ...
于 2011-06-17T10:38:13.623 回答