mysqli_real_escape_string()返回空字符串

时间:2013-03-04 03:20:31

标签: php mysql

我在电子邮件地址上使用mysqli_real_escape_string(),它返回一个空字符串。它使用任何电子邮件地址执行此操作。

<?php
//from previous page - submitted by user.
$_POST['email']="aehmlo@aehmlo.com";
$_POST['password']='mypass1234';




//Link, I can verify it works.
$mysql_info=array(
     "url"=>"url",
     "username"=>"username",
     "password"=>"password",
     "database"=>"database"
);
$link=mysqli_connect($mysql_info['url'],$mysql_info['username'],$mysql_info['password'],$mysql_info['database']);


//Now I attempt to sanitize the user input.
$email=mysqli_real_escape_string($link,$_POST['email']);
$password=sha1(mysqli_real_escape_string($link,$_POST['password']));
var_dump($email);
var_dump($password);?>

我的表格整理是“latin1_swedish_ci”。

2 个答案:

答案 0 :(得分:8)

如果您的连接为空($link),它将返回一个空字符串。我测试了它,它工作正常。我建议您为连接添加错误处理并启用错误报告。

<?php
$link = mysqli_connect("localhost", "root", "root", "test");

/* check connection */
if (mysqli_connect_errno()) {
    printf("Connect failed: %s\n", mysqli_connect_error());
    exit();
}

$_POST['email'] = "aehmlo@aehmlo.com";

$email = mysqli_real_escape_string($link, $_POST['email']);

var_dump($email);

mysqli_close($link);
?>

<强>结果 

string(17) "aehmlo@aehmlo.com"

答案 1 :(得分:-1)

我遇到了这个问题,发现我的字符集已设置为拉丁语。解决了

$con->set_charset("utf8");
在real_escape_string之前的

。将是程序风格的mysqli_set_charset。

相关问题
最新问题