Ich habe diesen Code:Sanitize Benutzereingabe für Datenbank bestimmt in PHP
$query = "select id from votes where username = '$user' and article_id = $this->id";
ich diesen Code versucht, es zu sanieren:
$query = sprintf("select id from votes where username = '$user' and article_id = $this->id",
mysql_real_escape_string($user),
mysql_real_escape_string($password));
aber ich habe diesen Fehler für die mysql_real_escape Linien:
Warning: mysql_real_escape_string() [function.mysql-real-escape-string]: Access denied for user 'mexautos'@'localhost' (using password: NO) in /home/mexautos/public_html/kiubbo/data/article.php on line 145 Warning: mysql_real_escape_string() [function.mysql-real-escape-string]: A link to the server could not be established in /home/mexautos/public_html/kiubbo/data/article.php on line 145 Warning: mysql_real_escape_string() [function.mysql-real-escape-string]: Access denied for user 'mexautos'@'localhost' (using password: NO) in /home/mexautos/public_html/kiubbo/data/article.php on line 146 Warning: mysql_real_escape_string() [function.mysql-real-escape-string]: A link to the server could not be established in /home/mexautos/public_html/kiubbo/data/article.php on line 146
Ich bekomme den Benutzernamen hier, ich weiß nicht, ob es sicher genug ist:
function getUsername(){ return $this->username; }
Thx
Großartige Idee, wenn die MySQL-Schnittstelle sie unterstützt. Er müsste zu mysqli oder PDO wechseln, um vorbereitete Anweisungen zu verwenden. – jmucchiello
Wenn er PHP 5 oder höher verwendet, ist mysqli enthalten –