web-dev-qa-db-ja.com

get mysql_real_escapeでWebサイトにセキュリティを追加しようとするとエラーが発生する

私はこれを試しました:

@ $db = new myConnectDB();


$beerName = mysql_real_escape_string($beerName);
$beerID = mysql_real_escape_string($beerID);
$brewery = mysql_real_escape_string($brewery);
$style = mysql_real_escape_string($style);
$userID = mysql_real_escape_string($userID);
$abv = mysql_real_escape_string($abv);
$ibu = mysql_real_escape_string($ibu);
$breweryID = mysql_real_escape_string($breweryID);
$icon = mysql_real_escape_string($icon);

私はこのエラーを受け取ります:

警告:mysql_real_escape_string()[function.mysql-real-escape-string]:ユーザーのアクセスが拒否されました

securitymysqldatabasesql
1
Mike

すべてのPHPのmysql_*関数( mysql_real_escape_string() を含む) deprecatedmysqli および PDO拡張 を支持します。

非推奨のPHP (2人のStackOverflowメンバーが設定したブログ)を参照してください。

クエリバインディング(_条件付きのSELECT * FROM table WHERE ?)を使用すると、言及した関数を使用する必要がなくなります。

2
msanford