mysql_real_escape_string（）完全删除字符串

Question

我正在逃避从这样的php表单中收到的所有字符串参数：

$usr_name = mysql_real_escape_string(
我正在逃避从这样的php表单中收到的所有字符串参数：

PHP Warning:  mysql_real_escape_string() [<a href='function.mysql-real-escape-string'>function.mysql-real-escape-string</a>]: A link to the server could not be established in /hermes/bosweb/web279/b2798/ipw.bankingforms/public_html/formAckResponse_controller.php on line 39


避免SQL注入的一些问题。但是，当我从函数中返回我的字符串时，我最终没有任何结果。

此外，我在PHP日志中不断收到这个奇怪的警告：

<*>

主机使用：PHP版本4.4.7 
REQUEST['usr_name']);

避免SQL注入的一些问题。但是，当我从函数中返回我的字符串时，我最终没有任何结果。

此外，我在PHP日志中不断收到这个奇怪的警告：

<*>

主机使用：PHP版本4.4.7

Answer 1

来自 PHP.net：

  

注意：需要MySQL连接   在使用之前   否则， mysql_real_escape_string（）   级别 E_WARNING 的错误是   生成，并返回 FALSE 。如果    link_identifier 未定义，   使用最后一个MySQL连接。

换句话说，在使用此功能之前，您需要通过 mysql_connect（）或 mysql_pconnect（）连接到MySQL数据库。