Fli*_*lak 3 php mysql sql string escaping
我被困在以下方面:
不推荐使用:mysql_escape_string():不推荐使用此函数; 请改用mysql_real_escape_string().在第116行的/home/xtremeso/public_html/mp3/includes/class/_class_mysql.php
function safesql( $source )
{
if ($this->db_id) return mysqli_real_escape_string ($this->db_id, $source);
else return mysql_escape_string($source);
}
我已经尝试过mysql_escape_real_string,但这并没有解决问题.并通过.htacces文件忽略php错误消息也不起作用
错误信息清楚地说出来了.
改变这一点
else return mysql_escape_string($source); // you are using mysql here
至
else return mysqli_real_escape_string($source); //will be mysqli
OBS:您应该切换到PDO或MYSQLI,因为MYSQL mysql_real_escape_string 也将被弃用:)
你在mysqli和mysql之间混合.
编辑:从你的第二个错误.
mysqli_real_escape_string ($link ,$source ) // $link is your connection variable