【发布时间】:2013-05-14 01:32:46
【问题描述】:
您好,当我想在我的数据库中插入评论时,我会使用 Mysql Escape String 函数清理数据,但会在字段中逐字插入以下内容。我打印评论,它工作正常并向我显示文本但是当我对其进行清理时,它实际上将以下内容插入到我的数据库中
mysql_real_escape_string(Comment)
这是我的插入语句,ID 插入正确,但注释不只是将“mysql_real_escape_string(Comment)”插入到字段中。有什么问题?
foreach($html->find("div[class=comment]") as $content){
$comment = $content->plaintext;
$username = mysql_real_escape_string($comment);
$querytwo = "insert into Tchild(Tid,Tcomment)values('$id','$username')";
$resulttwo = $db -> Execute($querytwo);
}
【问题讨论】:
-
mysql_real_escape_string 已弃用,请改用 mysqli_real_escape_string
-
你在这里使用
mysqli还是别的什么? -
@tadman 不,我没有在其他任何地方使用 Mysqli
-
我只是想知道您使用的是什么 MySQL 层,因为您调用的
$db->Execute并不熟悉。 -
@JOELEE $id 被分配给一个整数并且它插入很好,但是当我使用 mysql_real_escape 时注释(字符串)没有插入