0

mysql(i)_real_escape_string を試すたびに、MySQL テーブル セルに入力された値が空になります。いつも。誰か助けて?私はそれのオブジェクト指向バージョンを使用し、その関数を使用してまったく同じコードを試しましたが、存在しない場合は完全に機能しました。

4

1 に答える 1

0

それを正しく行うための 3 つのルール:

  1. アプリケーションコードでこの関数を使用しないでください
  2. 変数をクエリに直接入れずに、準備済みステートメントを使用してください
  3. アプリケーション コードで未加工の mysqli を使用しないで、より高いレベルの抽象化、少なくともPDOを使用する
于 2013-08-27T18:46:34.513 に答える