addslashes 및 stripslashes에 문제가 있습니다. 이 같은
내가 추가 한 데이터 :addslashes가 PHP에서 작동하지 않습니다
$data['sender_name']= addslashes($_POST['sender_name']);
$data['sender_email']= $_POST['sender_email'];
$id=insert('delivery',$data);
function insert($table=NULL,$fields=NULL)
{
if($table && isset($table) && $fields && isset($fields))
{
$sql="INSERT INTO $table(";
foreach($fields as $key=>$value)
{
$sql.="$key,";
}
$sql=(substr($sql,0,strlen($sql)-1));
$sql.=") VALUES (";
foreach($fields as $key=>$value)
{
if(is_string($value))
$sql.="'".$value."',";
else
$sql.="$value,";
}
$sql=(substr($sql,0,strlen($sql)-1));
$sql.=")";
$flag=0;
self::openConnection();
mysql_query($sql,self::$connection);
$flag=mysql_insert_id();
self::closeConnection();
return $flag;
}
}
는 데이터베이스에 데이터를 입력하지만없이 슬래시를 추가합니다.
magic_quotes_gpc가 꺼져 있습니다.
솔루션을 사용'addslashes()를 사용하지 말라 '. 그것은 당신이 그것을 사용하는 것을 의미하지 않습니다. 대신에 mysql_real_escape_string()을 사용하십시오. – JJJ
경고 : mysql_real_escape_string() [function.mysql-real-escape-string] : 26 행의 order_info.php에서 사용자 'jkj'@ 'localhost'에 대한 액세스가 거부되었습니다 (비밀번호 사용 : NO). 경고를 위해 –
확인 : http://stackoverflow.com/questions/3520079/error-while-using-mysql-real-escape-string –