[英]mysqli_real_escape_string not working properly
我進行了搜索,但似乎找不到任何工作。
我的問題是,當使用特殊字符作為'時,輸入查詢會中斷。 現在,我嘗試在字符串上使用mysqli_real_escape_string,但這將返回一個空值。 我讀到mysqli_real_escape_string應該放在數據庫連接之后,據我所知,那是我所做的,但是它返回空值。
這是代碼:
<?php
session_start();
if (isset($_POST['submit'])) {
require_once 'connect.php';
$title = mysqli_real_escape_string($_POST['title']);
$article = mysqli_real_escape_string($_POST['article']);
$query = "INSERT INTO Articles
(Title, content)
VALUES
('$title', '$article')";
$result = mysqli_query($connect, $query) or die('could not query database');
$_SESSION['artcle'] = 1;
$_SESSION['artcle'] = $title;
mysqli_close($connect);
header('Location: CENSORED');
}
?>
要么
$title = $connect->real_escape_string($_POST['title']);
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.