0 
if($_SESSION['s_logged_n'] == 'true'){
    $server = $panel->real_escape_string($_GET['ip']);
    $dn = $panel->real_escape_string($_GET['newname']);
    $query = $panel->query(
        "UPDATE `Registered` SET `displayname` = '$dn' WHERE `owner`='".$_SESSION['s_username']."' AND `server`='$server'"
    );
}

上記は私が使用しているコードです。$ panelはデータベースへの接続であり、機能します。私は引用を逃れるためにこのようなもので何時間も頭を叩いてきました。

4

1 に答える 1

0

オブジェクトに属するmysqli_real_escape_stringメソッドを使用していません。それが単なる別の名前である場合は、引用符を「削除」するために使用されるのではなく、正当なSQLクエリを作成するために使用されます。引用は違法な実体ではありません。具体的に見積もりをターゲットにしたい場合は、簡単に提案します。real_escape_string$panelmysqli_real_escape_stringstr_replace()

編集

jeroenはコメントで私を打ち負かしました:p

于 2013-01-27T02:25:02.583 に答える