mysqli_real_escape_string不工作?

时间:2013-01-27 02:19:56

标签: php mysql mysqli 

if($_SESSION['s_logged_n'] == 'true'){
    $server = $panel->real_escape_string($_GET['ip']);
    $dn = $panel->real_escape_string($_GET['newname']);
    $query = $panel->query(
        "UPDATE `Registered` SET `displayname` = '$dn' WHERE `owner`='".$_SESSION['s_username']."' AND `server`='$server'"
    );
}

以上是我正在使用的代码。 $ panel是数据库的连接,可以正常工作。我一直在用这些东西敲打几个小时以试图逃避报价。

1 个答案:

答案 0 :(得分:0)

您现在没有使用mysqli_real_escape_string您正在使用属于对象real_escape_string的方法$panel,如果这只是mysqli_real_escape_string的另一个名称,那么它就不会被使用要“剥离”引号,它用于进行合法的SQL查询。行情不是非法实体。如果你想专门针对报价单,我建议简单地str_replace()

修改

jeroen在评论中打败了我:p

相关问题
最新问题