変数をサニタイズしようとしていますが、問題が発生しています。
このコードは、エコーを正しく出力します。
$to_raw = $_POST['to'] ;
echo $to_raw;
しかし、これは何も返しません:
$to_raw = mysql_real_escape_string($_POST['to']) ;
echo $to_raw;
何か不足していますか?
1 に答える
2
を呼び出していない場合、この機能は機能mysql_real_escape_stringしませんmysql_connect。より良い回避策は、 を呼び出す前に、トップでMySQL 接続を作成することmysql_real_escape_stringです。
mysql_connect("localhost");
$to_raw = mysql_real_escape_string($_POST['to']) ;
echo $to_raw;
提案
関数または関数は非推奨であるため、関数よりも関数PDOまたはmysqli_*関数のいずれかを使用することをお勧めします。mysql_*
于 2012-12-20T23:53:11.243 に答える