@$sql = sprintf("select count(*) as count from user u where u.user = '%s' and u.password = '%s'",
mysql_real_escape_string($account),
mysql_real_escape_string($password));这个语句没有@ 会有警告错误。
sql 打印的结果是select count(*) as count from user u where u.user = '' and u.password = ''账号 密码是确定传来值的。
我的环境是php5 + apache2.2
mysql_real_escape_string($account),
mysql_real_escape_string($password));这个语句没有@ 会有警告错误。
sql 打印的结果是select count(*) as count from user u where u.user = '' and u.password = ''账号 密码是确定传来值的。
我的环境是php5 + apache2.2
另外,楼主已经发现报错了,为何不将错误代码贴出来大家看看呢
楼上的是一个原因,如果escape后SQL语句有些问题
//@$sql = sprintf("select count(*) as count from user u where u.user = '%s' and u.password = '%s'",
//mysql_real_escape_string($account),
//mysql_real_escape_string($password));
$sql = "select count(*) as count from user u where u.user = '". $account ."' and u.password = '". $password ."'";两种方式都用过。只有下面这种成功执行。
mysql_real_escape_string ( string unescaped_string [, resource link_identifier])
这个函数还要接收一个资源句柄。
用mysql_escape_string() 更合适