我试图在我的数据库应用程序(一个类)中进行一些安全和清理.要开始,我试图使用
mysql_real_escape_string,但是每当我使用它,它总是返回一个空字符串!
以下是连接代码:
include_once ("./connect.PHP"); $db_connection = new MysqLi($SERVER,$USERNAME,$PASSWORD,$DATABASE); if (MysqLi_connect_errno()) { echo("Can't connect to MysqL Server. Error code: " . MysqLi_connect_error()); return null; } $field = MysqL_real_escape_string($_GET['value']); $upc = $_GET['upc']; $type = $_GET['field_type']; echo $field; echo $upc; echo $type;
当PHP实际上被执行时,$upc和$type被打印,但是$field是NOTHING.我试过使用中间字符串,但我得到相同的结果.我真的很失望,在这里出了什么问题.
另外,我已经在$字段上完成了一个var_dump,它声称MysqL_real_escape_string返回FALSE,这是在没有连接(?)的情况下发生的,但是有一个.