哪一个是“好语法”:
$_GET['user'] = mysql_real_escape_string($user);
$_GET['hash'] = mysql_real_escape_string($hash);
或
$user = mysql_real_escape_string($_GET['user']);
$hash = mysql_real_escape_string($_GET['hash']);
抱歉愚蠢的问题:/
答案 0 :(得分:1)
如果您在未定义的变量上执行mysql_real_escape_string()的第一个示例。
在第二个示例中,您忘记了)函数的结尾mysql_real_escape_string()。
<强>正确:
<?php
$user = mysql_real_escape_string($_GET['user']);
$hash = mysql_real_escape_string($_GET['hash']);
答案 1 :(得分:0)
如果你真的想要覆盖你的$ _GET超全局,那么第一个可能是正确的。但我猜你没有,你想要第二个,虽然你可能想修复缺失的括号。