mysqli_real_escape_string无法正常工作

时间:2013-01-10 02:02:39

标签: php

我已经搜索过,但我发现似乎没有任何效果。

我的问题是当使用特殊字符时'输入查询中断。 现在,我尝试在我的字符串上使用mysqli_real_escape_string,但这会返回一个空值。 我读到mysqli_real_escape_string应该放在数据库连接之后,据我所知,这就是我所做的,但它返回空值。

以下是代码:

<?php

session_start();


if (isset($_POST['submit'])) {
    require_once 'connect.php';

    $title = mysqli_real_escape_string($_POST['title']);
    $article = mysqli_real_escape_string($_POST['article']);

    $query = "INSERT INTO Articles
                (Title, content)
                VALUES 
                ('$title', '$article')";

    $result = mysqli_query($connect, $query) or die('could not query database');

    $_SESSION['artcle'] = 1;
    $_SESSION['artcle'] = $title;


    mysqli_close($connect);
    header('Location: CENSORED');
}
?>

2 个答案:

答案 0 :(得分:1)

您忘记了资源参数:

$title = mysqli_real_escape_string($connect, $_POST['title']);

PHP Manual

答案 1 :(得分:0)

$title = $connect->real_escape_string($_POST['title']);
相关问题
最新问题