有很多关于mysqli_real_escape_string的问题。但仍然无法找到问题。
std::vector<Word> secondArray(g_arrSz);
如果使用它在数据库中插入注释。但是mysqli_real_escape_string()不会转义任何无效的char,但是通过直接插入post []变量来正常工作
$username=$_POST['name'];
$comment=$_POST['comment'];
if($comment=="" || $username=="") {
echo "All fields Required"
}
else {
$username=mysqli_real_escape_string($db,$username);
$Comment=mysqli_real_escape_string($db,$comment);
$date = date('Y-m-d H:i:s');
$sql="INSERT INTO comment (,user_name,comment,comment_date)
VALUES('$username','$comment','$date')";
$result=mysqli_query($db,$sql);
if($result) {
echo "comment posted successfully"
}
这很好。
答案 0 :(得分:1)
所以这不起作用?
$Comment=mysqli_real_escape_string($db,$comment);
这是吗?
$comment=mysqli_real_escape_string($db,$_POST['comment']);
在第一个上,你用{C}编写$Comment,在第二个上写下小写字母“c”(稍后你会使用)。将varibale更改为$comment,它应该可以正常工作。 Php区分大小写。