Как добавить mysql_real_escape_string в этот код? - PullRequest
0 голосов
/ 04 декабря 2011

Я не уверен, как добавить escape-строку к $_POST['scan'], который я использовал

$var = mysql_real_escape_string($_POST['scan']);

И затем поменял его местами с $_POST['scan'] в коде, но он не будет работать. Это просто показывает мне пустой экран.

foreach ($_POST['scan'] as $key => $value1) {
    echo "$value1, ";
}

Ответы [ 2 ]

2 голосов
/ 04 декабря 2011

mysql_real_escape_string($str) используется для экранирования SQL-запросов, а не для отображения пользователю. Вместо этого вы можете использовать htmlentities($str) или htmlspecialchars($str).

0 голосов
/ 04 декабря 2011

try: print_r ($ _ POST);

чтобы увидеть, что вы получаете в своих переменных поста.Вы вообще передаете массив через $ _POST ['scan'] или какие-либо данные?Как уже упоминалось, mysql_real_escape_string должен использоваться в строке перед вставкой в ​​mysql и, надеюсь, после того, как строка была проверена / очищена.

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...