php – 如何在mysqli中转义字符串
发布时间:2020-12-13 17:12:10 所属栏目:PHP教程 来源:网络整理
导读:在旧的 mysql()代码中,为了转义字符串,我这样做了: t.TeacherUsername = '".mysql_real_escape_string($teacherusername)."' 我正在将我的代码更改为mysqli,但我想知道的是为了安全,要在mysqli中转义字符串,如下所示: t.TeacherUsername = '".mysqli_real_
|
在旧的
mysql()代码中,为了转义字符串,我这样做了:
t.TeacherUsername = '".mysql_real_escape_string($teacherusername)."' 我正在将我的代码更改为mysqli,但我想知道的是为了安全,要在mysqli中转义字符串,如下所示: t.TeacherUsername = '".mysqli_real_escape_string($teacherusername)."' 另外连接mysqli数据库如下: $username="xxx";
$password="xxx";
$database="xxx";
mysqli_connect('localhost',$username,$password);
mysqli_select_db($database) or die( "Unable to select database");
我所做的就是将mysql改为mysqli,这是正确的吗? 更新: 这是使用mysqli连接数据库的正确方法: $username="xxx";
$password="xxx";
$database="mobile_app";
$mysqli = new mysqli("localhost",$password,$database);
if (mysqli_connect_errno()) {
printf("Connect failed: %sn",mysqli_connect_error());
exit();
}
解决方法
您对该功能的使用不正确.
您必须使用mysqli_connect返回的mysqli链接资源作为mysqli_real_escape_string的第一个参数. 例: $username="xxx";
$password="xxx";
$database="xxx";
$my = mysqli_connect('localhost',$password);
mysqli_select_db($my,$database) or die( "Unable to select database");
$t->TeacherUsername = "'" . mysqli_real_escape_string($my,$teacherusername). "'";
(编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |