Почему mysql_real_escape_string
не работает в этом коде?Почему mysql_real_escape_string не работает в этом коде?
Обычно, когда вход страницы загрузки будет выглядеть следующим образом.
http://image.free.in.th/v/2013/ie/160812064246.jpg
Но при загрузке страницы www.example.com/test.php?value_1=">
Почему вход выглядеть следующим образом.
http://image.free.in.th/v/2013/ia/160812064312.jpg
Как я могу это сделать?
test.php
<?PHP
include("connect.php");
$ex_search_value = mysql_real_escape_string($_GET['value_1']);
?>
<input placeholder="PLEASE ENTER" value="<?PHP echo $ex_search_value; ?>" style=" margin: 0px; width: 810px;height: 33px;line-height: 17px;line-height: 33px\0;^line-height: 33px;padding: 0px;margin-right: -1px;padding-left: 5px;-webkit-box-shadow: 0 2px 3px rgba(0,0,0,0.1);-moz-box-shadow: 0 2px 3px rgba(0,0,0,0.1); box-shadow: 0 2px 3px rgba(0,0,0,0.1); ">
вы действительно не должны использовать MySQL API больше –
Вы должны пройти переменные соединения в 'mysql_real_escape_string' – Saurabh
[Великий эскапизм (Или: Что нужно знать, чтобы работать с текстом в тексте)] (HTTP: // kunststube.net/escapism/) – deceze