• User

    Problema mysql_real_escape_string

    allora

    Il mio codice che non lavora è:
    $username = $_POST['username'];
    $password = $_POST['password'];

    $query ="SELECT * FROM passwords WHERE
    username='mysql_real_escape_string($username)' AND password='mysql_real_escape_string($password)' ";

    HO PROVATO anche :
    $username =mysql_real_escape_string( $_POST['username']);
    $password = mysql_real_escape_string($_POST['password']);
    ma mi danno due stringhe vuote
    $query ="SELECT * FROM passwords WHERE
    username='$username' AND password='$password' ";

    in quest'ultimo caso la QUERY è VUOTA E IL SERVER PROVATO IN UN SITO internet DOVE IL OS è LINUX MI RISPONDE

    Warning: mysql_real_escape_string() [function.mysql-real-escape-string]: Can't connect to local MySQL server through socket on line 6

    Warning: mysql_real_escape_string() [function.mysql-real-escape-string]: A link to the server could not be established in on line 6

    Warning: mysql_real_escape_string() [function.mysql-real-escape-string]: Can't connect to local MySQL server through socket on line 7

    Warning: mysql_real_escape_string() [function.mysql-real-escape-string]: A link to the server could not be established in on line 8

    MENTRE PROVATO DOVE IL OS è WINDOWS NON RISPONDE NULLA MA LA PASSWORD E L'USERNAME NELLA QUERY SONO SEMPRE VUOTE


  • User

    Il primo esempio non ti funziona perché non puoi fare una chiamata di funzione dentro una stringa come hai fatto tu, devi usare la concatenazione così
    [php]
    $query ="SELECT * FROM passwords WHERE username='" . mysql_real_escape_string($username) ."' AND password='" . mysql_real_escape_string($password) . "'";

    [/php]Il secodo codice mi sembra giusto come sintassi, ma ti da' errore perché prima di usare mysql_real_escape_string devi aprire la connessione con MySQL.