سلمان رسولی
یک شنبه 11 اردیبهشت 1390, 08:42 صبح
سلام .این کد رو برای جلوگیری از injection استفاده کردم ولی درست جواب نمیده. اشکالش کجاست؟
<?php
//error_reporting(0);
$test=$_POST['S1'];
$con=mysql_connect("localhost","root","") or
die("could not connect to database");
mysql_select_db("test",$con) or
die("could not select database") ;
$query=sprintf("insert into test2 (name) values ('$test')",
mysql_real_escape_string($test))
or die(mysql_error());
mysql_query($query) or
die(mysql_error());
?>
<?php
//error_reporting(0);
$test=$_POST['S1'];
$con=mysql_connect("localhost","root","") or
die("could not connect to database");
mysql_select_db("test",$con) or
die("could not select database") ;
$query=sprintf("insert into test2 (name) values ('$test')",
mysql_real_escape_string($test))
or die(mysql_error());
mysql_query($query) or
die(mysql_error());
?>