jestem ucieczki wszystkie parametry ciąg otrzymuję z formularza php tak:mysql_real_escape_string() całkowicie usuwa ciąg
$usr_name = mysql_real_escape_string($_REQUEST['usr_name']);
aby uniknąć kilka problemów z SQL Injection. Ale kiedy wycofam się z funkcji, kończę z niczym.
także wciąż otrzymuję ostrzeżenie to dziwne w moim dzienniku PHP:
PHP Warning: mysql_real_escape_string() [<a href='function.mysql-real-escape-string'>function.mysql-real-escape-string</a>]: A link to the server could not be established in /hermes/bosweb/web279/b2798/ipw.bankingforms/public_html/formAckResponse_controller.php on line 39
Przyjmujące zastosowań: Wersja PHP 4.4.7
Znam to, ale nigdy nie wiedziałem, dlaczego. Czy funkcja działa po stronie serwera bazy danych? Czy jest to po prostu ograniczenie API? – ryandenki
Jest uruchamiany po stronie serwera, ponieważ ucieczka MySQL zależy od zestawu znaków aktualnie używanego przez serwer. – hbw
dziękuję, to dobrze wiedzieć. – ryandenki