我刚刚实现了mysql_real_escape_string(),现在我的脚本不会写入数据库。在添加mysql_real_escape_string()之前一切正常:PHP表单不会发布
任何想法??
$name = mysql_real_escape_string($_POST['name']);
$description = mysql_real_escape_string($_POST['description']);
$custid = mysql_real_escape_string($_SESSION['customerid']);
mysql_send("INSERT INTO list
SET id = '',
name = '$name',
description = '$description',
custid = '$custid' ");
什么是mysql_send? 是否有任何错误报告?查询在发送到mysql之前是什么样的(尝试将它回显出来)? – blockhead 2010-08-30 16:25:40
调试提示:将SQL语句放在一个变量中,即'$ sql =“INSERT INTO list SET id ='',name ='$ name'”'etc ... then'echo $ sql'(或'die ($ SQL)')。这可能会对导致问题的原因有所了解。另外,你怎么连接到数据库,你自己或通过某种第三方API?如果是后者,也许有api建议转义数据的方法。 – webbiedave 2010-08-30 16:26:57