Question

我在我的网站上运行PHP版本5.4.44并尝试使用mysql_real_escape_string，但它没有给我任何东西。mysql_real_escape_strin g在我的计算机上的localhost中工作正常。示例代码

 <?php
    echo 'What is Your Name='.mysql_real_escape_string("my name is ");
    ?>

输出

你的名字是什么=

Answer 1

mysql_real_escape_string

mysql_real_escape_string - 转义字符串中的特殊字符在SQL语句中使用

在向MySQL发送查询之前，必须始终使用此函数（少数例外）使数据安全。

因此，您需要在使用mysql_real_escape_string

之前创建数据库连接

$link = mysql_connect('mysql_host', 'mysql_user', 'mysql_password')
    OR die(mysql_error());

   echo 'What is Your Name='.mysql_real_escape_string("my name is ");

<强>输出

你的名字是什么=我的名字是

<强>更新

根据我们的讨论，您使用的是mysqli，因此您在代码中混合了mysql和mysqli

mysqli_real_escape_string($con,("my name is 'kk/'");//pass first parameter your database connection

Answer 2

您的数据库连接是否成功？你看到任何错误或警告吗？

如果在localhost上正常工作，请检查用于连接服务器的连接字符串。

此外，PHP 5.5.0中不推荐使用函数Id ParentId OrderNo 1 1 0 2 1 1 3 1 2 4 2 0 5 2 1 6 3 0 7 3 1 8 3 2 9 3 3。您可能需要查看mysqli_real_escape_string.

mysql_real_escape_string在php 5.4.44中不起作用

2 个答案: