我正在为我的网站编写一个身份验证系统,我想确保我的SQL注入受到保护。我使用的是'mysql_real_escape_string',但是这完全清除了字符串。用户名就像'Damo',但是通过该功能后,它就消失了。mysql_real_escape_string删除整个字符串
我在做什么错? (它没有mysql_real_escape_string工作正常)
$user_name = $_POST["username"];
$md5 = md5($_POST["password"]);
$user_name = mysql_real_escape_string($user_name);
$login = $query->GetSingleQuery("--SINGLE","SELECT user_name, id FROM url_users WHERE user_name='".$user_name."' and user_password='".$md5."';",array("user_name","id"));
您是否打开了魔术引号? (get_magic_quotes_gpc()) – 2011-05-23 21:19:36