Это мой сценарий:Прием "ошибка синтаксиса, неожиданный '<'" в PHP
function Secu($variable)
{
$variable = mysql_real_escape_string(htmlspecialchars(stripslashes(nl2br(trim($variable)))));
return $variable;
}
function Redi($lien)
{
echo <script type="text/javascript">document.location.href=\.$lien.='/index.php';</script> ;
function PassHash($mdp_hashed)
{
$mdp_hashed = Secu(md5($mdp_hashed));
return $mdp_hashed;
}
if (isset($_SESSION['username']))
$pseudo = Secu($_SESSION['username']);
$sql_user = mysql_query("SELECT * FROM users WHERE username = ".$pseudo." LIMIT 1") or die(mysql_error());
$row_user = mysql_num_rows($sql_user);
}
Я получаю это:
ERROR: syntax error, unexpected '<'
Строки необходимо обернуть в кавычки. Это базовый PHP. –
Престижность использования real_escape_string, но вы НЕ должны делать весь бизнес htmlspecialchars/stripslashes. Escaping - это целевой бизнес - если вы не можете БЕСПЛАТНО гарантировать, что данные, которые вы используете через Secu(), никогда не будут использоваться ни в чем. ИСКЛЮЧИТЕ контекст html, тогда дополнительные шаги, которые вы делаете, бессмысленны, а в некоторых случаях опасны ,. –