使用mysql_escape的未定义功能
-
25-09-2019 - |
题
尝试使用mysql_real_escape()函数时,我会恢复以下错误
Fatal error: Call to undefined function mysql_real_escape() in /var/www/registration/index.php on line 169.
怎么了???
$result = mysql_send("INSERT customers SET
user= $username,
pword= $pass1,
//line169 firstname='".mysql_real_escape($firstname)."',
lastname='".mysql_real_escape($lastname)."',
email='".mysql_real_escape($email)."',
active='No',
activecode= $activecode,
dateofbirth='".mysql_real_escape($dateofbirth)."',
gender='".mysql_real_escape($gender)."',
title='".mysql_real_escape($title)."',
occupation='".mysql_real_escape($occupation)."',
address='".mysql_real_escape($address)."',
city='".mysql_real_escape($city)."',
country='".mysql_real_escape($country)."',
zip='".mysql_real_escape($zip)."',
mobile='".mysql_real_escape($mobile)."',
telephone='".mysql_real_escape($telephone)."',
fax='".mysql_real_escape($fax)."',
website='".mysql_real_escape($website)."'
");
解决方案
不是 mysql_real_escape() 但 mysql_real_escape_细绳()
其他提示
我相信您正在寻找的功能 mysql_real_escape_string
也就是说,检查到PDO或MySQLI和绑定参数,这是一个更好的长期解决方案。
不隶属于 StackOverflow