sql >> Databasteknik >  >> RDS >> Mysql

MySQL_real_escape_string lägger inte till snedstreck?

m_r_e_s() RETURNERAR det kodade värdet, det ändrar inte originalet.

$int = mysql_real_escape_string($_POST['int']);

$query = "UPDATE ... interests = '$int' ...";

Observera att jag har lagt till citattecken runt int i POST-värdet. Utan citattecken ser PHP det som ett konstant värde (t.ex. define()). Om den inte hittar en konstant för det namnet, antar den artigt att du menade att den skulle användas som en sträng och justera därefter, men utfärdar en varning. Om du hade gjort

define('int', 'some totally wonky value');

tidigare, då skulle du komma åt fel POST-värde, eftersom PHP skulle se det som $_POST[some totally wonky value] istället.



  1. Returnera antalet dagar i en månad i MariaDB

  2. Databasoptimering:Index

  3. Jag kan inte använda MySQL på grund av en vägrad anslutning

  4. Lagra händelser när du använder Event Sourcing