t.TeacherUsername = '".MysqL_real_escape_string($teacherusername)."'
我正在将我的代码更改为MysqLi,但我想知道的是为了安全,要在MysqLi中转义字符串,如下所示:
t.TeacherUsername = '".MysqLi_real_escape_string($teacherusername)."'
$username="xxx";
$password="xxx";
$database="xxx";
MysqLi_connect('localhost',$username,$password);
MysqLi_select_db($database) or die( "Unable to select database");
更新:
$username="xxx";
$password="xxx";
$database="mobile_app";
$MysqLi = new MysqLi("localhost", $username, $password, $database);
if (MysqLi_connect_errno()) {
printf("Connect Failed: %s\n", MysqLi_connect_error());
exit();
}
解决方法:
您对该功能的使用不正确.
您必须使用MysqLi_connect返回的MysqLi链接资源作为MysqLi_real_escape_string的第一个参数.
例:
$username="xxx";
$password="xxx";
$database="xxx";
$my = MysqLi_connect('localhost',$username,$password);
MysqLi_select_db($my, $database) or die( "Unable to select database");
$t->TeacherUsername = "'" . MysqLi_real_escape_string($my, $teacherusername). "'";
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
