mysqli_real_escape_string不会插入到db中

I propose the following question ... I have to make sure that the following query also accept values with the quotes inside .. I tried using mysqli_real_escape_string but it did not work .. I am attaching my attempts ..

1° Put the function during the post

        $idCantiere = $_POST["idCantiere"];
        $nomeCantiere = mysqli_real_escape_string($_POST["nomeCantiere"]);
        $sql = "INSERT INTO Cantiere( 
        idCantiere,
        nomeCantiere)
        VALUES(
       '$idCantiere',
       '$nomeCantiere')";
        if (mysqli_query($mysqli, $sql)) 
        {
        echo "<script type='text/javascript'>alert('Cantiere Inserto'); 
        </script>";
        } else
        {
         echo "Error: " . $sql . "" . mysqli_error($mysqli);
        }

2° Put the function during the query

 $idCantiere = $_POST["idCantiere"];
        $nomeCantiere = $_POST["nomeCantiere"];
        $sql = "INSERT INTO Cantiere( 
        idCantiere,
        nomeCantiere)
        VALUES(
       '$idCantiere',
       mysqli_real_escape_string('$nomeCantiere'))";
        if (mysqli_query($mysqli, $sql)) 
        {
        echo "<script type='text/javascript'>alert('Cantiere Inserto'); 
        </script>";
        } else
        {
         echo "Error: " . $sql . "" . mysqli_error($mysqli);
        }

How can I solve the problem?

展开全部

写回答
好问题 0 提建议
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

5条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
dtrn74832 2019-03-04 03:12
关注
You are wrong to pass parameters to the mysqli_real_escape_string () function before inserting the post you must put the connection string with which you access the DB

$connection=mysqli_connect("localhost","USER","PASSWORD","DB"); $nomeCantiere= mysqli_real_escape_string($connection, $_POST['nomeCantiere']);

your second attempt is wrong reuses my line of code in the first .. during the post
本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报
编辑

预览
轻敲空格完成输入
显示为

卡片

标题

链接
评论

按下Enter换行，Ctrl+Enter发表内容

查看更多回答(4条)

编辑

预览

报告相同问题？

关注问题

mysqli mysql_real_escape_string_PHP mysqli_real_escape_string() 函数
2021-02-07 15:38

weixin_39719101的博客实例转义字符串中的特殊字符：$con=mysqli_connect("localhost","my_user","my_password","my_db");// Check connectionif (mysqli_connect_errno($con)){echo "Failed to connect to MySQL: " . mysqli_connect_...
mysqli mysql_real_escape_string,警告：mysqli_real_escape_string（）期望参数1为mysqli，字符串给定...
2021-02-07 15:38

许传志的博客 I have a secured area of my site where I can add/update/delete database entries. I am trying to update the script from mysql to mysqli. Everything works except for the "update" part. When I fill in...
mysqli mysql_real_escape_string_“ mysqli_real_escape_string”是否足以避免SQL注入或其他SQL攻击？...
2021-02-07 15:38

冰炭不同炉的博客小编典典有人可以告诉我它是否安全或是否容易受到SQL Injection攻击或其他SQL攻击吗？防止SQL注入的最佳方法是使用准备好的语句。它们将数据(您的参数)与指令(SQL查询字符串)分开，并且不会为数据留下任何空间污染...
不执行数据库查询 mysql_real_escape_string,使用mysqli_real_escape_string时查询不运行
2021-01-30 08:08

weixin_39599342的博客 I'm converting an old script to be compliant with MySQLi and ran in to an issue...$link = mysqli_connect("localhost", "user", "password", "database");if (mysqli_connect_errno()) {printf("Connect faile...
mysql_real_escape_string c api_mysql_real_escape_string
2021-03-03 15:48

高三垃圾的博客 CI中：$this->db->select('*')->where("username","skcdian")->where("password","' OR ''='")->get("user")->result();SELECT * FROM (user) WHERE username = ‘skcdian’ AND password = ‘\’...
pdo mysql_real_escape_string_php – 如何在PDO中使用/编写mysql_real_escape_string？
2021-01-25 23:56

weixin_39581739的博客 real escape string and PDO3个在我的代码中我试图将MysqL_real_escape_string转换为PDO语句.有人有关于如何在PDO中编写MysqL_real_escape_string的提示吗？我在两行中使用MysqL_real_escape_string：$userN...
mysql_real_escape_string 不支持_mysql_real_escape_string总是返回false
2021-01-21 05:23

13338383381的博客总所周知，mysql_real_escape_string函数的作用是：转义SQL语句中使用的字符串中的特殊字符，并考虑到连接的当前字符集。并且mysql_real_escape_string()并不转义%和_。但是，如果按照手册的例子来写代码，总是返回...
mysql_real_escape_string 不支持_mysql_real_escape_string()无效，即使我已连接到数据库
2021-01-21 05:23

数码客栈的博客但是，在远程服务器上，我无法使mysql_real_escape_string()正常工作。数据库连接正在工作，并在调用该函数之前连接。当我尝试echo $_POST['email'];时，我获得了正确的数据，但是当我尝试echo mysql_real_escap...
mysql_real_escape_string 报错,使用mysql_real_escape_string（）时出错
2021-01-19 15:40

邦成为寄卖连锁的博客 my code-require 'database....$title = mysql_real_escape_string($_POST['title']); //line 48$cat = $_POST['cat'];$txtart = mysql_real_escape_string($_POST['artbody']); //line 50$date = date("d-m-y");...
mysql_real_escape_string pdo_php – 如何在PDO中使用/编写mysql_real_escape_string？
2021-02-07 15:43

胡椒肥牛饭的博客 real escape string and PDO3个在我的代码中我试图将mysql_real_escape_string转换为PDO语句.有人有关于如何在PDO中编写mysql_real_escape_string的提示吗？我在两行中使用mysql_real_escape_string：$userNa...
pdo mysql_real_escape_string_“ mysqli_real_escape_string”是否足以避免SQL注入或其他SQ?mysql-问答-阿里云开发者社区-阿里云...
2021-01-28 03:34

走丢了猫的博客正如uri2x所说的，请参阅SQL注入mysql_real_escape_string()。防止SQL注入的最佳方法是使用准备好的语句。它们将数据(您的参数)与指令(SQL查询字符串)分开，并且不会为数据留下任何空间污染查询的结构。准备好的语句...
php mysql_real_PHP mysqli_real_escape_string() 函数_程序员人生
2021-02-02 12:25

凌沦的博客实例转义字符串中的特殊字符：$con=mysqli_connect("localhost","my_user","my_password","my_db");// Check connectionif (mysqli_connect_errno($con)){echo "Failed to connect to MySQL: " . mysqli_connect_...
php mysql_escape_string 替代方法,关于mysql：mysql_real_escape_string的安全替代品吗？ (PHP)...
2021-04-21 14:49

4564344的博客我正在将变量传递给执行查询的函数MySQL连接仅在函数内部发生，并在函数内部关闭我希望能够在将字符串发送给函数之前安全地转义字符串我无法使用mysql_real_escape_string，因为它需要MySQL连接(仅在函数内部进行)我...
php mysql_escape_string 替代方法,PHP_PHP函数addslashes和mysql_real_escape_string的区别，首先：不要使用mysql_escape_str...
2021-04-21 14:49

沈公子329的博客 PHP函数addslashes和mysql_real_escape_string的区别首先：不要使用mysql_escape_string，它已被弃用，请使用mysql_real_escape_string代替它。mysql_real_escape_string和addslashes的区别在于：区别一：addslashes...
mysql_escape_string 宽字符_PHP函数 addslashes() 和 mysql_real_escape_string() 的区别 && SQL宽字节，绕过单引号注入攻击...
2021-03-15 03:53

weixin_39795325的博客首先：不要使用 mysql_escape_string()，它已被弃用，请使用mysql_real_escape_string()代替它。区别一：addslashes() 不知道任何有关MySQL连接的字符集。如果你给所使用的MySQL连接传递一个包含字节编码之外的其他...
mysqli mysql_real_escape_string_PHP: mysqli::real_escape_string - Manual
2021-03-15 03:52

lmqesq的博客 Presenting several UTF-8 / Multibyte-aware escape functions.These functions represent alternatives to mysqli::real_escape_string, as long as your DB connection and Multibyte extension are using the sa...
mysql real java_mysql_real_escape_string(): Access denied in DB insert
2021-01-27 09:55

请你吃草莓蛋挞的博客 I am trying to use a legacy MediaWiki extension on PHP 5.6 and later versions, and it fails when it comes to DB inserts.And yes, this is not a duplicate, as the code is different.The full error was:Wa...
addslashes和mysql_escape_string，mysql_real_escape_string的区别
2022-10-22 23:55

G11176593的博客首先：不要使用mysql_escape_string，它已被弃用，请使用mysql_real_escape_string代替它。 mysql_real_escape_string和addslashes的区别在于：区别一： addslashes不知道任何有关MySQL连接的字符集。如果你给所...
mysql 绕过addslashes_魔术引号、addslashes和mysql_real_escape_string的防御以及绕过
2021-01-19 09:42

weixin_39598501的博客魔术引号当打开时，所有的 '(单引号)，"(双引号)，\(反斜线)和 NULL 字符都会被自动加上一个反...一共有三个魔术引号指令：magic_quotes_gpc 影响到 HTTP 请求数据(GET，POST 和 COOKIE)。不能在运行时改变。在 PHP ...
没有解决我的问题, 去提问

mysqli_real_escape_string不会插入到db中

5条回答 默认 最新

5条回答默认最新