こんにちは、私は現在phpとmysqlのチュートリアルを学んでいます。私はmysql_real_escape_stringを使いましたが、mysqliのバージョンではマニュアルを読んでいますが、コードのように以下。php mysql_real_escape_stringからmysqliへの変換
$username = mysql_real_escape_string($POST['username']);
mysqliのために、このオーバーを変換する際に任意のヘルプや任意のヒントが大幅
をapreciatedている私は、あなたがこの
<?php
$con=mysqli_connect("localhost","my_user","my_password","my_db");
// Check connection
if (mysqli_connect_errno()) {
echo "Failed to connect to MySQL: " . mysqli_connect_error();
}
// escape variables for security
$username = mysqli_real_escape_string($con, $_POST['username']);
mysqli_close($con);
?>
ありがとう – GregHBushnell
$username = $mysqli->real_escape_string($POST['username']);
上記の表記はObject Orientated表記法であることに注意することは重要です。 (これは、手続き的にSQL接続をコード化しようとする人を混乱させるでしょう。) – Martin
あなたの答えはありがたいですが、私はすでに不幸にも私は取得し続けています未定義の変数エラー – GregHBushnell
ファーストをしたいと思います、あなたの接続を作成し、それを保存します変数$ link。
$link = mysqli_connect("localhost", "root", "", "my_table");
この$ linkをmysqli_real_escape_stringの最初のパラメータとして使用します。
$username= mysqli_real_escape_string($link, $POST['username']);
あなたはあなたのための脱出プリペアドステートメントを使用すると思いますか:http://php.net/manual/en/mysqli.real-escape-string.php – noahnu
見てくださいマニュアルhttp://php.net/manual/en/mysqli.real-escape-string.php – jmattheis
基本的には、接続オブジェクトを最初の引数として渡す点を除いて同じです。 – Barmar