Pourquoi mysql_real_escape_string
ne fonctionne pas dans ce code?Pourquoi mysql_real_escape_string ne fonctionne pas dans ce code?
Normalement, lorsque l'entrée de la page de chargement ressemblera à ceci.
http://image.free.in.th/v/2013/ie/160812064246.jpg
Mais Lorsque vous chargez la page www.example.com/test.php?value_1=">
Pourquoi regarder d'entrée comme celui-ci.
http://image.free.in.th/v/2013/ia/160812064312.jpg
Comment puis-je faire?
test.php
<?PHP
include("connect.php");
$ex_search_value = mysql_real_escape_string($_GET['value_1']);
?>
<input placeholder="PLEASE ENTER" value="<?PHP echo $ex_search_value; ?>" style=" margin: 0px; width: 810px;height: 33px;line-height: 17px;line-height: 33px\0;^line-height: 33px;padding: 0px;margin-right: -1px;padding-left: 5px;-webkit-box-shadow: 0 2px 3px rgba(0,0,0,0.1);-moz-box-shadow: 0 2px 3px rgba(0,0,0,0.1); box-shadow: 0 2px 3px rgba(0,0,0,0.1); ">
vous devriez vraiment pas utiliser l'API MySQL plus –
Vous devez passer la variable de connexion 'mysql_real_escape_string' – Saurabh
[Le Grand Escapism (Ou: Ce que vous devez savoir pour travailler avec du texte dans le texte)] (http: // kunststube.net/escapism/) – deceze