Penyelesaian kepada ralat Fatal PHP: Panggilan ke fungsi yang tidak ditentukan mysql_real_escape_string()

PHP ialah bahasa skrip sumber terbuka yang digunakan secara meluas untuk pembangunan web. Walau bagaimanapun, pembangun sering menghadapi pelbagai ralat dan masalah apabila menggunakan PHP untuk pembangunan web. Antaranya, masalah biasa ialah "PHP Fatal error: Call to undefined function mysql_real_escape_string()".

Dalam artikel ini, kita akan membincangkan punca dan penyelesaian ralat ini.

Sebab:

Pelanjutan MySQLi ialah sambungan pangkalan data yang lebih berkuasa yang menggantikan sambungan MySQL dalam PHP selepas versi 5.5. Jika anda menggunakan fungsi mysql_real_escape_string() apabila menggunakan sambungan MySQLi, ralat berikut akan berlaku:

Ralat maut PHP: Panggilan ke fungsi yang tidak ditentukan mysql_real_escape_string()

Ini kerana mysql_real_escape_string( ) fungsi Merupakan fungsi sambungan MySQL dan tidak termasuk dalam sambungan MySQLi.

Penyelesaian:

1 Gantikan fungsi

Untuk menyelesaikan masalah ini, anda perlu menggantikan fungsi mysql_real_escape_string() dengan fungsi mysqli_real_escape_string() kerana ia adalah a Sambungan MySQLi fungsi daripada. Contohnya:

$mysqli = new mysqli('localhost', 'username', 'password', 'database_name');

$name = mysqli_real_escape_string($mysqli, $_POST[' name ']);

$email = mysqli_real_escape_string($mysqli, $_POST['email']);

Kaedah ini agak mudah, tetapi ia memerlukan pengubahsuaian banyak kod dan tidak sesuai untuk projek yang telah dilaksanakan.

2. Gunakan mod keserasian MySQL

Jika projek anda menggunakan mod keserasian MySQL, anda boleh mendayakan mod keserasian MySQL dengan menambahkan parameter apabila menyambung ke pangkalan data. Contohnya:

$mysqli = new mysqli('localhost', 'username', 'password', 'database_name', NULL, '/path/to/mysql/socket', MYSQLI_CLIENT_COMPRESS | MYSQL_CLIENT_IGNORE_SPACE);

Kaedah ini akan membenarkan versi baharu PHP dijalankan dalam mod serasi MySQL, tetapi mungkin menyebabkan masalah lain.

3. Pasang sambungan MySQL

Jika projek anda perlu menggunakan fungsi mysql_real_escape_string(), cara terbaik ialah memasang sambungan MySQL. Untuk melakukan ini, anda perlu memanipulasi sistem pengendalian untuk memasang sambungan MySQL yang lebih lama.

Untuk sistem Ubuntu dan Debian, anda boleh memasang sambungan dengan menjalankan:

sudo apt-get install php5-mysql

Untuk sistem RHEL dan CentOS, anda boleh memasangnya melalui Jalankan arahan berikut untuk memasang sambungan:

sudo yum install php-mysql

4 Naik taraf projek

Apabila menaik taraf projek, pertimbangkan untuk menggantikan mysql_real_escape_string() berfungsi dengan alternatif PDO Safe yang disediakan. Contohnya:

$dbh = PDO baharu('mysql:host=localhost;dbname=database_name', 'username', 'password');

$name = $dbh-> sebut harga ($_POST['nama']);

$email = $dbh->quote($_POST['email']);

Kaedah di atas boleh memberikan jaminan keselamatan yang tinggi , tetapi ia memerlukan pemahaman penuh tentang PDO, yang memerlukan masa dan usaha tambahan.

Ringkasan:

PHP Ralat maut: Panggilan ke undefined function mysql_real_escape_string() ialah ralat biasa, tetapi terdapat berbilang penyelesaian. Sebelum melakukan pembetulan, anda harus mempertimbangkan sambungan pangkalan data yang digunakan dalam projek anda dan menguji semua penyelesaian untuk memastikan ia tidak mempunyai kesan sampingan yang jelas.

Atas ialah kandungan terperinci Penyelesaian kepada ralat Fatal PHP: Panggilan ke fungsi yang tidak ditentukan mysql_real_escape_string(). Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!