PDOを使用するか、mysql拡張機能を使用します。両方を同時に使用しないでください。 mysql_real_escape_string
mysql拡張機能の機能です。機能するには、データベースへの接続が必要です。これを呼び出すときに、以前に mysql_connect
を使用して接続を確立していなかった場合は、接続を確立しようとします。 、必要なログイン資格情報をゲスト化します。ローカルマシンでは、明らかにパスワード保護がなく、MySQLユーザーのアカウント名はWebサーバーが実行されている名前と同じであるため、幸運にも機能します。本番システムでは、資格情報が異なり、接続を確立できません。
mysql_real_escape_string
の使用を停止します PDOを使用します。 PDOの文字列引用関数を使用するか、より適切には、準備されパラメータ化されたクエリとbind
> あなたの価値観
。