0
私は、mysqlのためのPHPとコーディングが初めてです。非推奨のmysql_コードを使用したPHPコードをmysqli_にアップグレードしています。この関数の形式をmysqli_に正しく変換できません。このコードは、他のPHPコードのほとんどに含まれているfunctions.phpコード内にあります。mysql_escape_stringコードをmysqli_escape_stringコードに変換してください。
function tep_db_input($string) {
return mysql_escape_string($string);
}
私は次のようにコーディングすることを試み:
function tep_db_input($string) {
return mysqli_escape_string($con, $string);
}
$conは私のデータベース接続です。私は受信エラーがある:
警告:mysqli_escape_string()は正確に2つのパラメータ、1行に/home4/reinvest/public_html/members/includes/functions.phpで与え7
ので期待します私はmysqli_escape_string()の2つのパラメータを持っていますが、私は問題が何であるかについて迷っていますか?
データベース接続用のコードを追加してください。 – Irvin
$ conはその例では定義されていません – systematical
**これをしないでください**。代わりにプレースホルダ値を持つprepared statementを使用します。データベース関数を囲むことは抽象レイヤーを追加することであり、不適切にエスケープされた値のリスクを考慮すると、最も明快さが絶対に必要です。 – tadman