mysql_real_escape me donne des erreurs lorsque j'essaie d'ajouter de la sécurité à mon site Web
J'ai essayé de faire ceci:
@ $db = new myConnectDB();
$beerName = mysql_real_escape_string($beerName);
$beerID = mysql_real_escape_string($beerID);
$brewery = mysql_real_escape_string($brewery);
$style = mysql_real_escape_string($style);
$userID = mysql_real_escape_string($userID);
$abv = mysql_real_escape_string($abv);
$ibu = mysql_real_escape_string($ibu);
$breweryID = mysql_real_escape_string($breweryID);
$icon = mysql_real_escape_string($icon);
Je reçois cette erreur:
Avertissement: mysql_real_escape_string () [function.mysql-real-escape-string]: Accès refusé pour l'utilisateur
Toutes les fonctions mysql_* de PHP, y compris mysql_real_escape_string () ont été obsolète , en faveur de mysqli et extensions PDO .
Voir PHP obsolète (Un blog créé par deux membres StackOverflow).
Utilisez la liaison de requête (SELECT * FROM table WHERE ? avec une condition $) et vous n’aurez pas à utiliser la fonction que vous avez mentionnée.