我试图在我的数据库应用程序(一个类)中进行一些安全和清理.要开始,我试图使用
mysql_real_escape_string,但是每当我使用它,它总是返回一个空字符串!
原文链接:https://www.f2er.com/php/132329.html以下是连接代码:
include_once ("./connect.PHP");
$db_connection = new MysqLi($SERVER,$USERNAME,$PASSWORD,$DATABASE);
if (MysqLi_connect_errno()) {
echo("Can't connect to MysqL Server. Error code: " . MysqLi_connect_error());
return null;
}
$field = MysqL_real_escape_string($_GET['value']);
$upc = $_GET['upc'];
$type = $_GET['field_type'];
echo $field;
echo $upc;
echo $type;@H_403_4@
当PHP实际上被执行时,$upc和$type被打印,但是$field是NOTHING.我试过使用中间字符串,但我得到相同的结果.我真的很失望,在这里出了什么问题.
另外,我已经在$字段上完成了一个var_dump,它声称MysqL_real_escape_string返回FALSE,这是在没有连接(?)的情况下发生的,但是有一个.
