[英]mysqli_real_escape_string not working?
if($_SESSION['s_logged_n'] == 'true'){
$server = $panel->real_escape_string($_GET['ip']);
$dn = $panel->real_escape_string($_GET['newname']);
$query = $panel->query(
"UPDATE `Registered` SET `displayname` = '$dn' WHERE `owner`='".$_SESSION['s_username']."' AND `server`='$server'"
);
}
上面是我正在使用的代碼。 $ panel是到數據庫的連接,可以正常工作。 我一直在努力工作幾個小時,以嘗試避免引用。
您沒有使用mysqli_real_escape_string
,而是使用了屬於對象$panel
real_escape_string
方法,如果這只是mysqli_real_escape_string
另一個名稱,那么它不用於“帶狀”引號,它用於進行合法的SQL查詢。 報價不是非法實體。 如果您要專門針對引用,我建議只使用str_replace()
。
編輯
jeroen在評論中擊敗了我:p
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.