[英]mySQLI - problem with mysqli_real_escape_string
我有此代碼,並且工作正常,但我想進行簡單的修改
<?php session_start();
require 'includes/f_banco1.php';
require '../PasswordHash.php';
function checkBd($sql, $db, $user, $codePass) {
$user = $_GET['userid']; //here
$codePass = $_GET['code'];//here
if(is_numeric($user)) {
($sql = $db->prepare("select userid, code from password_reset where userid=? and code=?"));
$sql->bind_param('ss', $user, $codePass);
$sql->execute();
$sql->bind_result($user, $codePass);
if ($sql->fetch()) {
$_SESSION['u_name']= sha1($user);
header("location: updatePass.php");
return true;
}
else
echo "Não existe na BD";
return false;
}
else
echo "Erro";
}
checkBd ($sql, $db, $user, $codePass);
?>
我想改變這些線
$user = $_GET['userid']; //here
$codePass = $_GET['code'];//here
至
$user = mysqli_real_escape_string($db, $_GET['userid']);
$codePass = mysqli_real_escape_string($db, $_GET['code']);
但是通過此更改,代碼簡單地停止工作,$ user的回顯不顯示任何內容
任何想法?
謝謝
您不需要這樣做。 您正在使用准備好的語句,這些語句將自動轉義變量。
如果准備了語句,則無需轉義字符串。
注意:必須打開數據庫連接才能使用mysqli_real_escape_string()
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.