我正在逃避从这样的php表单中收到的所有字符串参数:
$usr_name = mysql_real_escape_string($_REQUEST['usr_name']);
避免SQL注入的一些问题。但是,当我从函数中返回我的字符串时,我最终没有任何结果。
此外,我在PHP日志中不断收到这个奇怪的警告:
PHP Warning: mysql_real_escape_string() [<a href='function.mysql-real-escape-string'>function.mysql-real-escape-string</a>]: A link to the server could not be established in /hermes/bosweb/web279/b2798/ipw.bankingforms/public_html/formAckResponse_controller.php on line 39
主机使用:PHP版本4.4.7
答案 0 :(得分:17)
来自PHP.net:
注意:需要MySQL连接 在使用之前 否则
mysql_real_escape_string()级别E_WARNING的错误是 生成,并返回FALSE。如果link_identifier未定义, 使用最后一个MySQL连接。
换句话说,在使用此功能之前,您需要通过mysql_connect()或mysql_pconnect()连接到MySQL数据库。