ファイルの内容を読み取り、それに文字列を追加 - SQLエラーとmysqlのエラー

Question

私は次の2つのエラーに直面しています私のコードを実行すると：

はmysql_num_rows（）パラメータ1がリソースであることを期待し、ブール

を

これは、ファイルのまれな行で発生します。残りの部分はうまく動作します。

SQL構文に誤りがあります。 はライン1

はい、その脆弱で 『 近くに「T』を使用する権利構文についてはMySQLサーバのバージョンに対応していること取扱説明書を確認し、私が参照してください。 問題を構成している奇妙なチャレスタがいるかもしれませんが、私はそれらをmd5ingするためにdbに単語を保存するので、実際に編集できます。

mysql_real_escape_stringはスラッシュを追加して別のmd5値を追加すると仮定します。では、データを編集してスクリプトを同時に安全にすることはできませんか？

require ("dbconnect.php"); 
$list = fopen("huge.txt","r"); 
//convert and save to db 
while(!feof($list)) 
    { 
    $word = fgets($list); 

    //check if already in db. 
    $check = mysql_query("SELECT id FROM `database` WHERE word='$word'") or 
    die(mysql_error()); 
    if (mysql_num_rows($check)==0) 
    { 
    //rest of the codes 

私はちょうど私がいただきました！が間違って表示させるためにdie()を追加しました。

Answer 1

質問1の場合、データベース接続が1つしかない場合は、mysql_num_rows（）に引数を渡すべきではありません。

質問2の場合、エスケープされたバージョンは、データベースに保存され、データベースから再度プルされる限り、異なるハッシュを生成しません。エスケープされた文字列がデータベースに保存されると、保存されたバージョンは効果的にエスケープ文字を失います。これは、データベースからエスケープされた値を取り出すときなど、「they \ 're」が表示されない理由です。

基本的に、ハッシュを最初に作成するときは、ハッシュ入力にはエスケープされていないバージョンの文字列を使用してから、平文のバージョンをエスケープしてデータベースに保存する必要があります。その後、いつでもデータベースから平文バージョンを取得して再ハッシュし、一致するハッシュ値を作成する必要があります。