Php mysql\u real\u escape\u字符串不适用于jquery加载
这很奇怪,但当我添加mysql\u real\u escape\u字符串时,它不会加载页面,我加载的代码如下:Php mysql\u real\u escape\u字符串不适用于jquery加载,php,jquery,mysql-real-escape-string,Php,Jquery,Mysql Real Escape String,这很奇怪,但当我添加mysql\u real\u escape\u字符串时,它不会加载页面,我加载的代码如下: $('.abandalink').click(function(){ var codigo_membro = $(this).attr('codigomembro'); $('#change').load('membrosbanda.php?codigo='+codigo_membro); }); 这是membrosbanda.php $id=$_GET['co
$('.abandalink').click(function(){
var codigo_membro = $(this).attr('codigomembro');
$('#change').load('membrosbanda.php?codigo='+codigo_membro);
});
这是membrosbanda.php
$id=$_GET['codigo'];
$conexion=mysql_connect(HOSTNAME,USER,PW) or die("Problemas en la conexion");
mysql_select_db("bandasideral4",$conexion)
or die("Problemas en la selección de la base de datos");
$registros=mysql_query("SELECT * FROM abanda where codigo='$codigo'") or
die("Problemas en el select:".mysql_error());
如果我加上
$id=$_GET['codigo'];
to$id=mysql\u real\u escape\u字符串($\u GET['codigo']);
它停止工作您需要先连接到数据库,在此之前,
mysql\u real\u escape\u string
不可用
从:
注:
在使用MySQL\u real\u escape\u string()之前需要MySQL连接
否则将生成E_警告级别的错误,并显示FALSE
返回。如果未定义链接标识符,则最后一个MySQL连接
使用
您需要首先连接到数据库,在此之前,
mysql\u real\u escape\u string
不可用
从:
注:
在使用MySQL\u real\u escape\u string()之前需要MySQL连接
否则将生成E_警告级别的错误,并显示FALSE
返回。如果未定义链接标识符,则最后一个MySQL连接
使用
如果将codigo放入$id中,则sql必须是SELECT*FROM abanda,其中codigo='$id' 更好的样式是: $id\u s=mysql\u real\u escape\u字符串($\u GET['codigo'])
因此,所有*_变量都被转义为sql内容,所有普通变量都被污染数据 如果将codigo放入$id中,则sql必须是SELECT*FROM abanda,其中codigo='$id' 更好的样式是: $id\u s=mysql\u real\u escape\u字符串($\u GET['codigo'])
因此,所有*_变量都被转义为sql内容,所有普通变量都被污染数据 它以什么方式“停止工作”?您的MySQL正在侦听端口3306,而您刚刚发布了您的主机(ip)、用户名和密码。我只是登录测试而已。您应该尽快更改密码,因为Pjeroen的回答是正确的,但使用PDO或MySQLi使用准备好的语句会更好。@GolezTrol我完全同意…它以什么方式“停止工作”?您的MySQL正在侦听端口3306,而您刚刚发布了主机(ip)、用户名和密码。我只是登录测试而已。您应该尽快更改密码,因为Pjeroen的回答是正确的,但最好使用PDO或MySQLi编写的语句。@GolezTrol我完全同意。。。