我有一个登录页面,它获取用户名和密码,并在将它们传递给数据库之前清理它们。
这是通过一个函数完成的:
function make_safe($text) {
open_db_connection(); //this opens another connection!
if(get_magic_quotes_gpc()) {
$text = stripslashes($text);
}
$text = mysql_real_escape_string($text);
return $text;
}
这个函数是从一个已经打开连接的脚本调用的,但是,我发现我必须打开另一个连接INSIDE'make ___ safe()'才能使它工作(否则我得到一个“警告:mysql_real_escape_string() [function.mysql-real-escape-string]:用户blablabla @ localhost拒绝访问...“
我在想:
1)当我调用make_safe时,我已经有一个开放的连接 - 为什么还不够?
2)打开多个连接有什么问题?
感谢, 帕特里克
答案 0 :(得分:1)
我认为您可能需要向mysql_real_escape_string提供第二个参数。