-2

それは私のコードの一部です:

 if(!isset($_GET['username']) || !isset($_GET['sessionid']))
 {
  $returning = array('error' => 'Invalid query');
  echo json_encode($returning);
  break;
 }
 echo $_GET['username'];
 $z = mysql_real_escape_string($_GET['username']);
 echo $z;

そして私のクエリ:

tymonradzik.pl/THUNDER_HUNTER/thapi.php?q=xxx&username=ty221&sessionid=JRHjYqeZKBPq1LPPck0XrnCwJU2UKnfufWNem1d7D3yEOnu0HvX9SAFCuIxe6MImJwA6xNdbQLPF9kGRPE0IeGkJoRXvEGRncrtKfGV6sLLB5sX3UksPUD9UksV6

「ty221」のみを返していますが、「ty221ty221」にする必要があります。エラーはどこにありますか?

4

1 に答える 1

0

ドキュメントによると:

リンク識別子が指定されていない場合は、によって開かれた最後のリンクmysql_connect()が想定されます。そのようなリンクが見つからない場合mysql_connect()は、引数なしで呼び出されたかのようにリンクを作成しようとします。接続が見つからないか確立されていない場合は、E_WARNINGレベル エラーが生成されます。

エスケープされた文字列を返すかFALSE、エラーが発生した場合に返します。

データベースへの有効な接続がないためmysql_real_escape_string、 の構成値を使用して新しい接続を開こうとするphp.iniと失敗する可能性があります。

必須のセキュリティ通知:

古いデータベース APIを使用しているため、最新の代替API を使用する必要があります。また、最新の API を使用すると防御が容易になるSQL インジェクション攻撃に対しても脆弱 です。

于 2013-08-02T13:07:22.487 に答える