Mysql
 sql >> डेटाबेस >  >> RDS >> Mysql

MySQL_real_escape_string स्लैश नहीं जोड़ रहा है?

m_r_e_s() बच गए मान को लौटाता है, यह मूल को संशोधित नहीं करता है।

$int = mysql_real_escape_string($_POST['int']);

$query = "UPDATE ... interests = '$int' ...";

ध्यान दें कि मैंने int . के आसपास उद्धरण जोड़े हैं पोस्ट मूल्य में। उद्धरणों के बिना, PHP इसे एक स्थिर मान (जैसे परिभाषित ()) के रूप में देखता है। यदि उसे उस नाम का एक स्थिरांक नहीं मिलता है, तो यह विनम्रता से मान लेता है कि आपका मतलब एक स्ट्रिंग का उपयोग करना है और उसके अनुसार समायोजित करना है, लेकिन एक चेतावनी जारी करता है। अगर आपने किया होता

define('int', 'some totally wonky value');

पहले, तो आप गलत POST मान को एक्सेस कर रहे होंगे, क्योंकि PHP इसे $_POST[some totally wonky value] के रूप में देखेगा। इसके बजाय।



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. PHP/MySQL संकल्पनात्मक डेटाबेस 'सिंक' प्रश्न

  2. INSTR(str,substr) तब काम नहीं करता जब str में 'é' या 'ë' हो और सबस्ट्र केवल 'e' हो

  3. PHP तालिका पंक्ति से डेटा पुनर्प्राप्त करता है और चर में संग्रहीत करता है

  4. विनिमय ड्रॉपडाउन मान क्वेरी सम्मान। टेबल - PHP, mysql, AJAX, jquery . के साथ

  5. PHP के साथ विदेशी कुंजियों का उपयोग कैसे करें