为什么在 php中使用了 mysql_real_escape_string后,查询无法返回结果,而当我不使用mysql_real_escape_str
为什么在php中使用了mysql_real_escape_string后,查询无法返回结果,而当我不使用mysql_real_escape_string就一切都是正常的。...
为什么在 php中使用了 mysql_real_escape_string后,查询无法返回结果,而当我不使用mysql_real_escape_string就一切都是正常的。
$cmd="INSERT INTO kpi_user (name,password,random) VALUES ('123','123','123')";
$test = mysql_real_escape_string($cmd);
$result=mysql_query($test);
$result的值永远都是false,这不对啊。 展开
$cmd="INSERT INTO kpi_user (name,password,random) VALUES ('123','123','123')";
$test = mysql_real_escape_string($cmd);
$result=mysql_query($test);
$result的值永远都是false,这不对啊。 展开
3个回答
展开全部
应该是要对每个values 使用mysql_real_escape_string() 函数的 而不是对sql语句执行这个函数 主要作用是防止数据库攻击
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
$cmd="INSERT INTO kpi_user (name,password,random) VALUES ('".mysql_real_escape_string($aaaaa)."','123','123')";
$result=mysql_query($test);
这个不是应在整个SQL语句上的
$result=mysql_query($test);
这个不是应在整个SQL语句上的
本回答被提问者采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
打印一下$test,数据库执行下不就知道了
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
