Php mysql\u real\u escape\u string()只是生成一个空字符串?
我使用jQueryAjax请求一个名为Php mysql\u real\u escape\u string()只是生成一个空字符串?,php,mysql,ajax,mysql-real-escape-string,Php,Mysql,Ajax,Mysql Real Escape String,我使用jQueryAjax请求一个名为like.php的页面,该页面连接到我的数据库并插入一行。这是like.php代码: <?php // Some config stuff define(DB_HOST, 'localhost'); define(DB_USER, 'root'); define(DB_PASS, ''); define(DB_NAME, 'quicklike'); $link = mysql_connect(DB_HOST, DB_USER, DB_PASS) o
like.phplike.php<?php
// Some config stuff
define(DB_HOST, 'localhost');
define(DB_USER, 'root');
define(DB_PASS, '');
define(DB_NAME, 'quicklike');
$link = mysql_connect(DB_HOST, DB_USER, DB_PASS) or die('ERROR: ' . mysql_error());
$sel = mysql_select_db(DB_NAME, $link) or die('ERROR: ' . mysql_error());
$likeMsg = mysql_real_escape_string(trim($_POST['likeMsg']));
$timeStamp = time();
if(empty($likeMsg))
die('ERROR: Message is empty');
$sql = "INSERT INTO `likes` (like_message, timestamp)
VALUES ('$likeMsg', $timeStamp)";
$result = mysql_query($sql, $link) or die('ERROR: ' . mysql_error());
echo mysql_insert_id();
mysql_close($link);
?>
非常感谢您的帮助。您是否1000%确定
$\u POST[“likeMsg”]mysql\u real\u escape\u string()不过,这里的情况似乎不是这样,因为您确实打开了一个连接。奇怪。执行$u POST['likeMsg']的var\u转储,以及$likeMsg的var\u转储。这将为您提供出错的信息。由于其他答案没有明确说明具体要做什么,我的建议如下: 当你这样做的时候
$db_connection = new mysqli($SERVER, $USERNAME, $PASSWORD, $DATABASE);
$newEscapedString = $db_connection->real_escape_string($unescapedString);
注意:因为人们对这个(WTF!?)投了反对票,这里是官方php手册的官方页面,它正好说明了我发布的内容:。对于现在可能再次发现这个问题的人,我在从PHP5迁移到PHP7时遇到了这个问题。我正在从
string mysql\u real\u escape\u string(string$unescaped,[resource$link=NULL])string mysqli\u real\u escape\u string(mysqli$link,string$escapestr)因此,换句话说,数据库$link不再是可选的,而是移动到第一个参数位置。如果省略,它将返回一个空字符串,显然没有错误。mysql\u real\u escape\u string()将返回空白响应,前提是您尚未连接到数据库 当我用谷歌搜索这个问题时,我读到了。不过,在使用
mysql\u real\u escape\u string()$\u POSTvar_dump($likeMsg)之前;echo$sql;死亡$newEscapedString = $db_connection->real_escape_string($unescapedString);