mysql_real_escape_string php не работает?

Question

Я все еще получаю «спасение» в моей БД. Вот мой код:

$connection=mysql_connect ('localhost', $username, $password);

if (!$connection) {

  die('Not connected : ' . mysql_error());

}
$name = mysql_real_escape_string($name);
$address = mysql_real_escape_string($address);
$number = mysql_real_escape_string($number);
mysql_query("INSERT INTO people (name, area, phone)
VALUES ('$name', '$address', '$number')");

}

Что здесь не так?

Answer 1

Что здесь не так?

Вероятно, ничего. mysql_real_escape_string() экранирует строковые данные только на время вставки. То, что данные выглядят неизменными, как только они попадают в базу данных, так и должно быть.

Ваш код выглядит нормально (за исключением того, что вы не проверяете запрос на ошибки , что вы хотите сделать, чтобы вы могли отладить проблемы.)