需要指导这个mysql真正的转义字符串如何在这个语句中工作,我不想要mysqli和pdo类型。我试过了,但它没有用,需要一些关于这个的帮助
$UserName =mysql_real_escape_string($_POST['UserName']);
$password =mysql_real_escape_string($_POST['Password']);
// Insert data into mysql
$sql1="INSERT INTO UserDetail (UserName,Password,Email_Address,Verifycode,AcoountStatus)VALUES('$UserName','$encry_pass','$email','$verify_code','Inactive')";
答案 0 :(得分:1)
它不起作用......像
/>。这样的字符串,仍然可以在sql数据库中输入
它正在发挥作用。
mysql_real_escape_string是一个转义字符的函数,它在SQL 中具有特殊含义。
/和>在SQL中没有特殊含义,所以它不应该触及它们。
如果它们确实有特殊含义,那么函数的要点是允许它们插入到数据库中。它进行了更改,例如将'(意思是"开始或结束SQL字符串")转换为\'(意思是"撇号")。