[英]mysqli_real_escape_string not working?
if($_SESSION['s_logged_n'] == 'true'){
$server = $panel->real_escape_string($_GET['ip']);
$dn = $panel->real_escape_string($_GET['newname']);
$query = $panel->query(
"UPDATE `Registered` SET `displayname` = '$dn' WHERE `owner`='".$_SESSION['s_username']."' AND `server`='$server'"
);
}
上面是我正在使用的代码。 $ panel是到数据库的连接,可以正常工作。 我一直在努力工作几个小时,以尝试避免引用。
您没有使用mysqli_real_escape_string
,而是使用了属于对象$panel
real_escape_string
方法,如果这只是mysqli_real_escape_string
另一个名称,那么它不用于“带状”引号,它用于进行合法的SQL查询。 报价不是非法实体。 如果您要专门针对引用,我建议只使用str_replace()
。
编辑
jeroen在评论中击败了我:p
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.