PHP mysql_real_escape_string返回空字符串

前端之家收集整理的这篇文章主要介绍了PHP mysql_real_escape_string返回空字符串前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我试图在我的数据库应用程序(一个类)中进行一些安全和清理.要开始,我试图使用 mysql_real_escape_string,但是每当我使用它,它总是返回一个空字符串!

以下是连接代码

include_once ("./connect.PHP");
$db_connection = new MysqLi($SERVER,$USERNAME,$PASSWORD,$DATABASE);
if (MysqLi_connect_errno()) {
    echo("Can't connect to MysqL Server. Error code: " . MysqLi_connect_error());
    return null;
}
$field = MysqL_real_escape_string($_GET['value']);
$upc = $_GET['upc'];
$type = $_GET['field_type'];
echo $field;
echo $upc;
echo $type;

PHP实际上被执行时,$upc和$type被打印,但是$field是NOTHING.我试过使用中间字符串,但我得到相同的结果.我真的很失望,在这里出了什么问题.

另外,我已经在$字段上完成了一个var_dump,它声称MysqL_real_escape_string返回FALSE,这是在没有连接(?)的情况下发生的,但是有一个.

你使用MysqLi连接,而不是MysqL,所以你需要 mysqli_real_escape_string

虽然你可以轻松地使用准备好的语句在MysqLi,然后你不需要任何一个…

猜你在找的PHP相关文章