rezah
November 19th, 2017, 12:06
سلام
من برای رفع باگ sql injection از این دستور استفاده کردم:
$user = $mysqli->real_escape_string($_POST["username"])
ولی وقتی که اجرا میگیرم حالا چه داده صحیح چه داده تزریقی به اون وارد کنم این خطا رو میده:
Undefined variable: mysqli in login.php on line 34
Call to a member function real_escape_string() on null in login.php on line 34
حتی با دستور mysqli_real_escape_string هم انجام دادم :
$user=mysqli_real_escape_string($_post['user'])
ولی بازم همین مشکل رو داره
اگه این دستور را نذارم لوگین میشه ولی اس کیو ال اینجکشن رو هنوز داره چیکار کنم؟
من برای رفع باگ sql injection از این دستور استفاده کردم:
$user = $mysqli->real_escape_string($_POST["username"])
ولی وقتی که اجرا میگیرم حالا چه داده صحیح چه داده تزریقی به اون وارد کنم این خطا رو میده:
Undefined variable: mysqli in login.php on line 34
Call to a member function real_escape_string() on null in login.php on line 34
حتی با دستور mysqli_real_escape_string هم انجام دادم :
$user=mysqli_real_escape_string($_post['user'])
ولی بازم همین مشکل رو داره
اگه این دستور را نذارم لوگین میشه ولی اس کیو ال اینجکشن رو هنوز داره چیکار کنم؟