nicht angemeldet
Probleme mit mysql_real_escape_string
Hi,
ich versuche grad einen String mit mysql_real_escape_string() zu maskieren und diesen dann wieder auszugeben:
Geht das überhaupt?
print (mysql_real_escape_string($_GET['var']));
Gibt bei mir nichts aus.....
Oder habe ich das was falsch verstanden?
Grüßle
-
ich versuche grad einen String mit mysql_real_escape_string() zu maskieren und diesen dann wieder auszugeben:
Geht das überhaupt?Ja.
print (mysql_real_escape_string($_GET['var']));
Gibt bei mir nichts aus.....
Oder habe ich das was falsch verstanden?sind alle Fehlermeldungen und Warnungen eingeschaltet ?
error_reporting(E_ALL);
ini_set('display_errors', 1);Wie sieht denn der Inhalt von $_GET['var'] aus?
-
Hi,
print (mysql_real_escape_string($_GET['var']));
sind alle Fehlermeldungen und Warnungen eingeschaltet ?
error_reporting(E_ALL);
ini_set('display_errors', 1);Ja, sind eingeschaltet, geben aber nichts aus.
Wie sieht denn der Inhalt von $_GET['var'] aus?
z.B. ?var=Hallo (oder irgendwas anderes...)
Ich will eigentlich nur mal sehen, was diese Funktion überhaupt macht.
Was ist der Unterschied zu addslashes()?Nur leider gibt mysql_real_escape_string() nix aus.
Grüßle
-
-
hi,
print (mysql_real_escape_string($_GET['var']));
Gibt bei mir nichts aus.....
echo '#'.$_GET['var'].'#<br>';
echo '#'.mysql_real_escape_string($_GET['var']).'#';?
gruß,
wahsaga--
/voodoo.css:
#GeorgeWBush { position:absolute; bottom:-6ft; }-
echo '#'.$_GET['var'].'#<br>';
echo '#'.mysql_real_escape_string($_GET['var']).'#';Warum so umständlich mit den # ?
Ein var_dump() zeigt gleich auch noch den Typ der Variablen an. -
echo '#'.$_GET['var'].'#<br>';
echo '#'.mysql_real_escape_string($_GET['var']).'#';Hi,
gibt nur
#klu hlui#
zurück!!???????
Grüßle
-
hi,
echo '#'.$_GET['var'].'#<br>';
echo '#'.mysql_real_escape_string($_GET['var']).'#';gibt nur
#klu hlui#zurück!
alles klar.
mysql_real_escape_string() weiß vermutlich nicht, welches encoding es verwenden soll - weil du vorher gar keine mysql-verbindung erstellt hast.
!???????
lass das doch bitte.
gruß,
wahsaga--
/voodoo.css:
#GeorgeWBush { position:absolute; bottom:-6ft; }-
alles klar.
mysql_real_escape_string() weiß vermutlich nicht, welches encoding es verwenden soll - weil du vorher gar keine mysql-verbindung erstellt hast.
!???????
lass das doch bitte.
Sorry, sollte nur meine Verzweiflung zum Ausdruck bringen ...
Danke! Das wars! Habe vorher meinen Anfrage-String zusammen gebaut und erst anschließend die SQL-Verbindung gestartet.
Danke!
Also bei solchen Fehlern könnte ich mich selbst gleich erschießen (also nur bildlich!!)!
Grüßle
-
-
-