6

我正在转义从这样的 php 表单收到的所有字符串参数:

$usr_name = mysql_real_escape_string($_REQUEST['usr_name']);

以避免 SQL 注入的一些问题。但是当我从函数中返回字符串时,我什么都没有。

此外,我的 PHP 日志中不断收到这个奇怪的警告:

PHP Warning:  mysql_real_escape_string() [<a href='function.mysql-real-escape-string'>function.mysql-real-escape-string</a>]: A link to the server could not be established in /hermes/bosweb/web279/b2798/ipw.bankingforms/public_html/formAckResponse_controller.php on line 39

主机使用:PHP 版本 4.4.7

4

1 回答 1

18

来自PHP.net:

注意:使用前需要连接MySQL, mysql_real_escape_string()否则会产生level错误E_WARNING,并FALSE返回。如果 link_identifier未定义,则使用最后一个 MySQL 连接。

换句话说,您需要通过mysql_connect()mysql_pconnect()在使用此功能之前连接到 MySQL 数据库。

于 2009-05-01T19:07:23.753 回答