注意:我遇到了以下错误:Warning: mysqli_real_escape_string() expects parameter 1 to be mysqli, null given in;
Notice: Undefined variable: conn in
如何创建良好的sql注入保护?我做了几乎所有我需要的东西 因此,如果我可以通过少量更改来解决sql注入问题,那么对我会有很大帮助。如您所见,我尝试使用mysqli真正的转义字符串,但出现错误。 如果您在这里还需要其他信息!
这是我的代码:
<?php
if(!empty ($_POST["send"])) {
$imeKor = mysqli_real_escape_string($conn, $_POST["imeKor"]);
$prezimeKor = mysqli_real_escape_string ($conn, $_POST["prezimeKor"]);
$brojTelefonaKor = mysqli_real_escape_string ($conn,
$_POST["brojTelefonaKor"]);
$godineKor = mysqli_real_escape_string($conn, $_POST["godineKor"]);
$emailKor = mysqli_real_escape_string($conn, $_POST["emailKor"]);
$izborMotora = mysqli_real_escape_string($conn, $_POST["izborMotora"]);
$conn = mysqli_connect("localhost", "root", "", "it210Projekat") or die("Connection Error: " . mysqli_error($conn));
mysqli_query($conn, "INSERT INTO bazarezervisanihvozila (imeKor, prezimeKor,brojTelefonaKor,godineKor, emailKor, izborMotora) VALUES ('" . $imeKor. "', '" . $prezimeKor. "','" . $brojTelefonaKor. "','" . $godineKor. "', '". $emailKor."', '".$izborMotora."')");
$insert_id = mysqli_insert_id($conn);
//if(!empty($insert_id)) {
$uspesnaPoruka = "Uspesno ste rezervisali vozilo!";
$type = "Uspesno";
//}
}
require_once "pocetna.php";
?>
这不是重复的,因为我几乎每天都尝试以前的答案中的每个示例,但对于我来说这是行不通的。我将mysqli INSTEAD放到mysql上,因为在整个代码中我都使用mysqlI,但仍然无法正常工作。请仔细阅读我的问题,而不是将他标记为重复。抱歉我的英语不好。谢谢