Я кодирую страницу входа/регистрации. Я хочу защитить форму от инъекций sql, используя mysqli_real_escape_string()
. Если я использую его, функция возвращает NULL
.Почему mysqli_real_escape_string() возвращает NULL?
И я не знаю, почему ... Я искал, и я обнаружил, что, возможно, я не подключен к базе данных, но с тех пор я могу запросить его.
Это код, который я использую для подключения к базе данных (db.php):
<?php
$con = mysqli_connect("localhost","user","pass","database");
// Check connection
if (mysqli_connect_errno())
{
echo "Failed to connect to MySQL: " . mysqli_connect_error();
}
?>
Код, который возвращает NULL:
include("includes/db.php");
function escapeInput($data) {
$data = trim($data);
$data = htmlspecialchars($data);
$data = stripslashes($data);
$data = mysqli_real_escape_string($con, $data);
return $data;
}
if (isset($_SESSION['username'])){
header("Location: home.php");
}
if ($_SERVER['REQUEST_METHOD'] == 'POST')
{
if($_POST['action'] == 'login')
{
$username = escapeInput($_POST['username']);
$password = escapeInput($_POST['password']);
var_dump($username);
$password = sha1($password, true);
$login = "SELECT COUNT(*) FROM users WHERE username = '$username' AND password = '$password'";
$result = mysqli_query($con,$login);
$user = mysqli_fetch_array($result, MYSQLI_NUM);
if($user[0]) {
echo '<div class="alert alert-success" role="alert">Successfuly logged in.</div>';
// Store Session Data
$_SESSION['username'] = $username; // Initializing Session with value of PHP Variable
header("Location: home.php");
die();
}
else echo '<div class="alert alert-danger" role="alert">Incorrect username and/or password.</div>';
}
}
Вы можете добавить код с 'mysqli_real_escape_string()', который возвращает 'NULL' – gellu
Вы передаете соединение DB с этой функцией в качестве первого параметра? Если вы не были связаны, вы увидите «echo» Не удалось подключиться к MySQL: ». mysqli_connect_error(); '- Показать другой код. –
Если у вас нет ошибок в mysqli_connect_errno(); он не будет показывать никаких ошибок. –