Как я могу использовать функцию mysql_real_escape_string() в моих MySQL-запросах для переменных $_SESSION? Это мой код в данный момент. Надеюсь, что кто-то может мне помочь.
Спасибо :-)
<input value='<?php echo $_SESSION['reg']['data']['password1']; ?>'
Смотрите manual, что-то вроде:
<?php
$user = $_SESSION['reg']['data']['user'];
$password = $_SESSION['reg']['data']['password'];
$query = sprintf("SELECT * FROM users WHERE user='%s' AND password='%s'",
mysql_real_escape_string($user),
mysql_real_escape_string($password));
Спасибо человеку! Я изменил его немного, и теперь он работает отлично. Больше не требуется SQL-инъекция. знак равно – Yonas
** Стоп ** с помощью '' mysql_ * API. Он устарел. Используйте 'mysqli_ *' или PDO. – Jens
@Jens Мне нравится MySQL, поэтому я буду использовать его. Это не ответ на мой вопрос, однако, в любом случае, спасибо за странный ответ LOL. – Yonas
Прекратить использование ** устаревшего и с PHP7 удаленными ** mysql_ * функциями. Перейдите к PDO и начните использовать подготовленные заявления, это действительно не сложно. –