मैं अपनी साइट के लिए एक प्रमाणीकरण प्रणाली लिख रहा हूं और मैं यह सुनिश्चित करना चाहता हूं कि मैं एसक्यूएल इंजेक्शन के खिलाफ सुरक्षित हूं। मैं 'mysql_real_escape_string' का उपयोग कर रहा हूं लेकिन यह पूरी तरह से स्ट्रिंग को साफ़ करता है। उपयोगकर्ता नाम 'दामो' जैसा कुछ है लेकिन फ़ंक्शन के माध्यम से चलने के बाद यह चला गया है।mysql_real_escape_string पूरे स्ट्रिंग को हटा रहा है
मैं क्या गलत कर रहा हूं? (यह mysql_real_escape_string बिना ठीक काम करता है)
$user_name = $_POST["username"];
$md5 = md5($_POST["password"]);
$user_name = mysql_real_escape_string($user_name);
$login = $query->GetSingleQuery("--SINGLE","SELECT user_name, id FROM url_users WHERE user_name='".$user_name."' and user_password='".$md5."';",array("user_name","id"));
क्या आपके पास जादू उद्धरण चालू हैं? (get_magic_quotes_gpc()) –