mySQLI-mysqli_real_escape_string問題
[英]mySQLI - problem with mysqli_real_escape_string
問題描述
我有此代碼,並且工作正常,但我想進行簡單的修改
<?php session_start();
require 'includes/f_banco1.php';
require '../PasswordHash.php';
function checkBd($sql, $db, $user, $codePass) {
$user = $_GET['userid']; //here
$codePass = $_GET['code'];//here
if(is_numeric($user)) {
($sql = $db->prepare("select userid, code from password_reset where userid=? and code=?"));
$sql->bind_param('ss', $user, $codePass);
$sql->execute();
$sql->bind_result($user, $codePass);
if ($sql->fetch()) {
$_SESSION['u_name']= sha1($user);
header("location: updatePass.php");
return true;
}
else
echo "Não existe na BD";
return false;
}
else
echo "Erro";
}
checkBd ($sql, $db, $user, $codePass);
?>
我想改變這些線
$user = $_GET['userid']; //here
$codePass = $_GET['code'];//here
至
$user = mysqli_real_escape_string($db, $_GET['userid']);
$codePass = mysqli_real_escape_string($db, $_GET['code']);
但是通過此更改,代碼簡單地停止工作,$ user的回顯不顯示任何內容
任何想法?
謝謝
2 個解決方案
解決方案1
1 已采納 2011-03-22 01:42:06
您不需要這樣做。 您正在使用准備好的語句,這些語句將自動轉義變量。
解決方案2
0 2011-03-22 01:42:40
如果准備了語句,則無需轉義字符串。
注意:必須打開數據庫連接才能使用mysqli_real_escape_string()
mysqli_real_escape_string mysqli鏈接?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
mysqli_real_escape_string mysqli鏈接?
mysqli_real_escape_string 用於 int
PHP的:Mysqli_real_escape_string
mysqli_real_escape_string()轉換幫助
函數中的mysqli_real_escape_string,不起作用?
mysqli_real_escape_string與php中的數組?
PHP mysqli_real_escape_string參數
mysqli_real_escape_string不起作用?
mysqli_real_escape_string沒有轉義任何東西
mysqli_real_escape_string AND准備好的語句?
相關標簽