ここではコードです:mysql_real_escape_string()を追加するにはどうすればいいですか?
//check if the starting row variable was passed in the URL or not
if (!isset($_GET['pg']) or !is_numeric($_GET['pg'])) {
//we give the value of the starting row to 0 because nothing was found in URL
$startrow = 0;
//otherwise we take the value from the URL
} else {
$startrow = (int)mysql_real_escape_string($_GET['pg']);
}
私は)(mysql_real_escape_stringのを追加しようとするたびに、 !issetの$ _GET ['pg']には、コードは実行されず、エラーメッセージも表示されません。
mysql ...の先頭にある '(int)'を削除してみてください... –
mysql_real_escape_string(文字列)の結果を 'int'にキャストしているのはなぜですか? –
質問を回すには、なぜここで 'mysql_real_escape_string'を使用していますか? –