배열에서 변수를 추출한 mysql_real_escape_string

Question

원래 게시물 :

내 스크립트가 작동하지 않습니다 (데이터를 기록하지 않습니다). 나는 mysql_real_escape_string를 추가하기 전에 작동, 그래서 어쩌면 내가 제대로 구현하지 않은 경우 궁금하네요 :

$array = json_decode($downstream,TRUE); 
$name = $array["status"]["name"]; 
$title = $array["status"]["title"]; 
$table = "mrTable"; 
$insert = "INSERT INTO $table (name, title) VALUES ('".mysql_real_escape_string($name)."', '".mysql_real_escape_string($title)."')"; 

이 INSERT에서 그 구현이 당신에게 올바른 보입니까

?

UPDATE : 여기

희망이 도움이 될 것입니다, 전체 코드입니다. 그래도 여전히 작동하지 않습니다. real_escape_string 함수가 사용되면 데이터 요소 중 NONE이 데이터베이스에 기록됩니다. 이스케이프 기능을 제거하자마자 아포스트로피가 나타나지 않는 한 데이터는 잘 기록됩니다. 여기

은 우리가 간다 :

//read contents of this file: 

$json_data = file_get_contents('../list.txt'); 

//json to a php array 

$array = json_decode($json_data,TRUE)); 

//store in mysql table 

$table = "table1"; 
$name = mysql_real_escape_string($array["current"]["name"]); 
$code = mysql_real_escape_string($array["current"]["code"]); 

$insert="INSERT INTO $table (name, code) VALUES ('$name', '$code')"; 

$con = mysql_connect($db, $user, $pass); 
if (!$con) 
    { 
    die ('Could not connect: ' . mysql_error()); 
    }; 

mysql_select_db($yup, $con); 

mysql_query($insert) OR die(mysql_error()); 

mysql_close($con); 

업데이트 2

고정! 먼저 mysql_real_escape_string을 언급하기 전에 데이터베이스에 연결해야합니다. 모든 것이 지금 작동 중입니다 ... 빈 데이터가 없습니다.

Answer 1

mysql_real_escape_string을 사용하려면 데이터베이스에 연결해야합니다. 당신은 그렇게 보이지 않습니다. mysql_connect가 정의 된 곳의 라인 위에 있는지 확인하십시오. $insert

Answer 2

쿼리 문자열에 직접 값을 삽입하지 마십시오! 그들이 탈출했다고해도 똑똑한 생각은 아닙니다. 대신, 매개 변수화 된 명령문을 그대로 사용하십시오. 그러면 OR 1 = 1 - 쓸모없는 공격이 렌더링됩니다. 매개 변수화 된 명령문의 값을 이스케이프 할 필요가 없습니다 ...

완료되면 할당 해제하십시오. 다른 값으로 원하는만큼 다시 실행할 수 있습니다. 어쨌든 재실행 할 경우, 이런 식으로 수행하는 것에서도 성과가 있습니다! (이 문은 무한한 실행 횟수로 한 번만 준비되기 때문에)이 방법을 구현 한 다음 문제가 계속되면 다시 돌아와야합니다.

Answer 3

매개 변수를 벗어나려고 시도하지 마십시오. 바인드 변수를 사용하십시오. 예제는 http://bobby-tables.com/php.html을 참조하십시오.