私はちょうどこのような構文をしました
mysql_real_escape_string($var = 'Hello');
print_r($var);
のエコーが得られたHelloので、その構文は PHP で合法なのだろうか? そうでない場合、PHP が正当でないエラーをトリガーしないのはなぜですか?
1 に答える
3
mysql_real_string_escape($var = 'こんにちは');
それは合法ですが、あなたが望むことはしません。
Helloが割り当てられ$var、その値が関数を呼び出すための引数として使用されます。
しかし、この$var ままでは逃げられません!の戻り値はmysql_real_escape_string()失われます。
だから、これをしないでください。それを行う正しい方法は
$var = "Hello";
$var_escaped = mysql_real_escape_string($var);
print_r($var_escaped);
于 2012-07-02T13:24:52.050 に答える