データベースに入る文字列をサニタイズしようとしています。しかし、以下のコードでは、自分のデータベースを更新できません。
最初のページはこれを入力フォームに投稿します:
$note="Here is some example text";
受信ページ:
$note = $_POST['note'];
$note = mysql_real_escape_string($note);
$sql="UPDATE some_table SET notes='$note' WHERE id='$some_id'";
$result=mysql_query($sql);
mysql_real_escape_string 行を取り出すと機能しますが、そこにはありません。私は何が欠けていますか?
ありがとう!