mysqli_real_escape_string无效[关闭]

I have looked all over the web, checked the php syntax but I can't understand why this code is not working.

  // Create connection
  $con=mysqli_connect("localhost","task_user","task","tasks");

  // Check connection
  if (mysqli_connect_errno()) {
    echo "No se puede conectar a la base de datos: " . mysqli_connect_error();
  }
  else{
    //Verificación de la información de logeo
    $username = $_POST["user"];
    $username = stripslashes($username);
    $password = $_POST["passwd"];    
    $username = $mysqli_real_escape_string($con,$username);
    //$password = $mysqli_real_escape_string($password);
    //$sqlquery = "SELECT username,password FROM users WHERE username ='$username' AND password='$password'";
  }


  echo '<script type = "text/javascript"> restoreValues("' . $_POST["user"] . '","' .  $_POST["passwd"] . '"); </script>';
  echo "ALL OK";

If I comment the mysqli_real_escape_string then it works (ALL OK is printed), if I don't it doesn't work. What am I doing wrong??

写回答
好问题 0 提建议
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

2条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
dongsou3041 2014-08-20 12:15
关注
you are using $ sign before function mysqli_real_escape_string

make it

$username = mysqli_real_escape_string($con,$username);

instead of

$username = $mysqli_real_escape_string($con,$username); ^ remove this
本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

查看更多回答(1条)

报告相同问题？

关注问题

mysqli mysql_real_escape_string_PHP mysqli_real_escape_string() 函数
2021-02-07 23:38

weixin_39719101的博客实例转义字符串中的特殊字符：$con=mysqli_connect("localhost","my_user","my_password","my_db");// Check connectionif (mysqli_connect_errno($con)){echo "Failed to connect to MySQL: " . mysqli_connect_...
mysqli mysql_real_escape_string,警告：mysqli_real_escape_string（）期望参数1为mysqli，字符串给定...
2021-02-07 23:38

许传志的博客 I have a secured area of my site where I can add/update/delete database entries. I am trying to update the script from mysql to mysqli. Everything works except for the "update" part. When I fill in...
mysqli mysql_real_escape_string_“ mysqli_real_escape_string”是否足以避免SQL注入或其他SQL攻击？...
2021-02-07 23:38

冰炭不同炉的博客 // This is a string literal whitelist switch ($sortby) { case 'column_b': case 'col_c': // If it literally matches here, it's safe to use break; default: $sortby = 'rowid'; } // Only numeric ...
PHP函数addslashes和mysql_real_escape_string的区别
2020-10-26 00:46

另一方面，mysql_real_escape_string()函数考虑到了数据库的连接设置，并且会根据当前MySQL连接的字符集对字符串中的特殊字符进行转义。它比addslashes()更安全，因为它能够转义更多的特殊字符，这包括了回车、换行...
mysql_real_escape_string php_PHP mysqli_real_escape_string() 函数 | 菜鸟教程
2021-01-18 18:55

户外探险OUTDOOR的博客 PHP mysqli_real_escape_string() 函数转义字符串中的特殊字符：// 假定数据库用户名：root，密码：123456，数据库：RUNOOB$con=mysqli_connect("localhost","root","123456","RUNOOB");if (mysqli_connect_errno($...
不执行数据库查询 mysql_real_escape_string,使用mysqli_real_escape_string时查询不运行
2021-01-30 16:08

weixin_39599342的博客 I'm converting an old script to be compliant with MySQLi and ran in to an issue...$link = mysqli_connect("localhost", "user", "password", "database");if (mysqli_connect_errno()) {printf("Connect faile...
mysqli_real_escape_string() 函数
2019-04-11 10:04

冷月醉雪的博客查看更多 https://www.yuque.com/docs/share/eaca5dfb-cf45-481c-8ff0-6dbbff465125
mysql_real_escape_string c api_mysql_real_escape_string
2021-03-03 23:48

高三垃圾的博客 } if (function_exists('mysql_real_escape_string') AND is_resource($this->conn_id)) { $str = mysql_real_escape_string($str, $this->conn_id); } elseif (function_exists('mysql_escape_string')) { $str = ...
mysql_real_escape_string与mysqli_real_escape_string
2019-09-27 10:39

dianai7709的博客参考mysql_real_escape_stringmysqli_real_escape_string mysql_real_escape_string是用来转义字符的，主要是转义POST或GET的参数，防治SQL注入（防注入可参考PHP防SQL注入不要再用addslashes和mysql_real_escape_...
sqlilabs关于mysqli_real_escape_string函数报错的问题解决。
2022-08-30 11:28

snowman12138的博客 sqlilabs关于mysqli_real_escape_string函数报错的问题解决。
mysql_real_escape_string 注入_围绕mysql_real_escape_string（）的SQL注入
2021-01-19 12:03

weixin_39862985的博客沧海一幻觉简短的回答是肯定的，是的，有办法绕行mysql_real_escape_string()。对于非常糟糕的边缘案例!!!答案很长并不容易。它基于此处演示的攻击。攻击那么，让我们从展示攻击开始......mysql_query('SETNAMESgbk'...
mysql_real_escape_string 不支持_mysql_real_escape_string()无效，即使我已连接到数据库
2021-01-21 13:23

数码客栈的博客但是，在远程服务器上，我无法使mysql_real_escape_string()正常工作。数据库连接正在工作，并在调用该函数之前连接。当我尝试echo $_POST['email'];时，我获得了正确的数据，但是当我尝试echo mysql_real_escap...
php escape的用法,PHP mysqli_real_escape_string() 函数用法及示例
2021-04-26 21:51

给你一个熊猫眼的博客 PHP mysqli_real_escape_string()...定义和用法mysqli_real_escape_string()函数用来对字符串中的特殊字符进行转义，以使得这个字符串是一个合法的 SQL 语句。传入的字符串会根据当前连接的字符集进行转义，得到一...
mysql_real_escape_string 不支持_mysql_real_escape_string总是返回false
2021-01-21 13:23

13338383381的博客总所周知，mysql_real_escape_string函数的作用是：转义SQL语句中使用的字符串中的特殊字符，并考虑到连接的当前字符集。并且mysql_real_escape_string()并不转义%和_。但是，如果按照手册的例子来写代码，总是返回...
mysql_real_escape_string 报错_PHP mysql_real_escape_string的一处注意
2021-02-07 23:43

春秋读书读春秋的博客 mysql_real_escape_string() 函数转义 SQL 语句中使用的字符串中的特殊字符。下列字符受影响：x00nr'"x1a如果成功，则该函数返回被转义的字符串。如果失败，则返回 false。用法为mysql_real_escape_string(string,...
PHP防止SQL注入的方法：addslashes和mysqli_real_escape_string的区别
2023-09-28 20:24

MdlForward的博客 mysqli_real_escape_string函数： mysqli_real_escape_string函数是MySQL扩展提供的函数，它用于在字符串中转义特殊字符，以便安全地在SQL语句中使用。下面是mysqli_real_escape_string函数的示例用法： $mysqli =...
pdo mysql_real_escape_string_php – 如何在PDO中使用/编写mysql_real_escape_string？
2021-01-26 07:56

weixin_39581739的博客 real escape string and PDO3个在我的代码中我试图将MysqL_real_escape_string转换为PDO语句.有人有关于如何在PDO中编写MysqL_real_escape_string的提示吗？我在两行中使用MysqL_real_escape_string：$userN...
php调用mysqli函数方法,PHP如何使用mysqli_real_escape_string()函数？用法示例
2021-05-04 10:22

weixin_39928102的博客 mysqli_real_escape_string()函数是PHP中的内置函数, 用于转义所有特殊字符以用于SQL查询。在将字符串插入数据库之前使用它, 因为它删除了可能干扰查询操作的任何特殊字符。当使用简单的字符串时, 它们中可能包含...
没有解决我的问题, 去提问

mysqli_real_escape_string无效[关闭]

2条回答 默认 最新

2条回答默认最新