当我的程序运行localhost时,它工作完美。当它在000webhost.com上时,通过php admin,正确的语句是:
select * from name = 'testi%';
改为( is inject before all ')
select * from table where name like 'testi%';
,将生成一个错误。他们使用的mysql和PHP版本是mysql 5.5和PHP 5.2。有人知道怎么解决这个愚蠢的问题吗?我肯定错误不在我的代码内,因为它在本地主机上工作良好。
你遇到了邪恶,邪恶魔术引号。请参考您的主机的文档,了解他们使用哪种方法来关闭它,但是您可以在您的域的www/目录的根目录中创建一个.htaccess
文件或php.ini
文件。
PHP manual info: http://www.php.net/manual/en/security.magicquotes.disabling.php