mysql_real_escape_string +i
lima-city → Forum → Programmiersprachen → PHP, MySQL & .htaccess
art
aufruf
beschreiben
beseitigen
code
datenbank
datum
funktion
funktionieren
helfen
manual
neueren stand
parameter
program files
string
test
umstellung
url
verwenden
weiteren fehlersuche
-
Hallo Zusammen,
Ich bin gerade dabei meine Webseite mal auf den neueren Stand zu bringen und habe mich mal ein bisschen rein Probiert in MysQli.
Bis jetzt kamen keine Probleme doch wie setze ich Die mysql_real_escape_string funktion dort richtig ein?
Ich erhalte immer einen Error bezüglich der Variabel wo ich diese Funktion verwenden möchte.
Versucht habe ich schon folgendes:
$name = mysqli_real_escape_string(strip_tags($_POST['name'])); $name = mysqli::real_escape_string(strip_tags($_POST['name']));
Leider komme ich nicht hinter die nutzung der Funktion :hmm:
Hat vielleicht wer von euch einen Ratschlag?
LG
-
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
marvinkleinmusic schrieb:
Ich erhalte immer einen Error bezüglich der Variabel wo ich diese Funktion verwenden möchte.
Wärest Du bereit, diesen Fehler mal ein wenig genauer zu beschreiben? Dann könnte man dir eventuell auch helfen.
Bei aktuellem Kenntnisstand würde ich empfehlen, den Error bezüglich der Variablen einfach zu beseitigen.
-
Warning: mysqli_real_escape_string() expects exactly 2 parameters, 1 given in C:\Program Files (x86)\Xampp2\htdocs\V1.3.2.i\test.php on line 8
EDIT:// mit der :: Variante kommt :
Fatal error: Non-static method mysqli::real_escape_string() cannot be called statically in C:\Program Files (x86)\Xampp2\htdocs\V1.3.2.i\test.php on line 8
Beitrag zuletzt geändert: 5.12.2013 0:24:09 von marvinkleinmusic -
marvinkleinmusic schrieb:
Warning: mysqli_real_escape_string() expects exactly 2 parameters, 1 given in C:\Program Files (x86)\Xampp2\htdocs\V1.3.2.i\test.php on line 8
Na schau an. Du verwendest anscheinend die Funktion in einer Art, die zwei Parameter erwartet, übergibst aber nur einen. Anregungen, die bei der weiteren Fehlersuche helfen, gibt die Doku bei php.net. -
Dort war ich schon doch ich verstehe einfach nicht wie das Funktionieren soll.
Er soll ja nur die werte von einem Formular Halt Datenbank tauglich machen und diese dann abspeichern.
Aber egal wie ich es auch Probiere es geht einfach nichts.
LG -
Dröseln wir es mal auf.
Du verwendest die Funktion in einer Art und Weise, die zwei Prameter erfordert, übergibst aber nur einen.
Das Manual zur Funktion sagt:
string mysqli_real_escape_string ( mysqli $link , string $escapestr )
Den String hast du. Supi! Was fehlt? Richtig, der Parameter "link"
Wassagt das Manual dazu?
link
Nur bei prozeduralem Aufruf: Ein von mysqli_connect() oder mysqli_init() zurückgegebenes Verbindungsobjekt.
Gibt es das Objekt schon? Wenn ja, setze es ein, wenn nicht, überdenke die Reihenfolge deines Codes und setze es dann ein.
Meine Ausführungen nerven? Sorry, Aber von mir bekommen Hungrige keinen Fisch, sondern eine Angel.
. -
Demnach muss dort logischerweise die Datenbank verbindung folgen.
Mal eben Probieren :)
EDIT:// Ja es geht , aber wie ist das mit dem anderen anwendungs Beispiel gemeint?
Ich meine ja lernen kann man nie genug :)
LG
Beitrag zuletzt geändert: 5.12.2013 0:52:30 von marvinkleinmusic -
Es kommt jetzt darauf an, wie dein Code grundsätzlich ist. Ich vermute du arbeitest nicht objektorientiert.
Daher brauchst du die Versionen mit :: nicht beachten.
$mysql = mysqli_connect(...); $daten = mysqli_real_escape_string($mysql,$daten);
Objektorientiert wäre das dann:
$mysql = new mysqli (...); $daten = $mysql->real_escape_string ($daten);
Eine Umstellung ist erstmal ein großer Aufwand. Funktionieren wird beides genau gleich. -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
