所以我想知道,如果我需要转义字符串,为什么我需要先连接到我的数据库呢?
我尝试过类似的事情:
$username = mysqli_real_escape_string($username);
但是这不起作用,它需要2个参数(其中一个是$ connect)你可以先解释一下连接数据库然后转义它的目的吗?
我还想知道如何在注册页面中有效/应用?
感谢。
答案 0 :(得分:2)
根据docs:
安全性:默认字符集
字符集必须在服务器级别设置,或者使用API函数mysqli_set_charset()设置,以影响mysqli_real_escape_string()。有关详细信息,请参阅字符集的概念部分。
其中存在连接的原因:如何转义字符串取决于服务器的字符集。