php - Uncaught Error : Call to undefined function mysql_escape_string()

Question

Fatal error: Uncaught Error: Call to undefined function mysql_escape_string() in C:\xampp\htdocs\phoenixproject\register.php:16 Stack trace: #0 {main} thrown in C:\xampp\htdocs\phoenixproject\register.php on line 16

如何解决这个问题？

<?php
require("config.php");
?>
<?php
if(isset($_POST['submit'])){

$email1 = $_POST['email1'];
$email2 = $_POST['email2'];
$pass1 = $_POST['pass1'];
$pass2 = $_POST['pass2'];

if($email1 == $email2) {
    if($pass1 == $pass2) {
//All good. Nastavi broo.

$name = mysql_escape_string($_POST['name']);
$lname = mysql_escape_string($_POST['lname']);
$uname = mysql_escape_string($_POST['uname']);
$email1 = mysql_escape_string($email1);
$email2 = mysql_escape_string($email2);
$pass1 = mysql_escape_string($pass1);
$pass2 = mysql_escape_string($pass2);

mysql_query("INSERT INTO `users` (`id`, `name`, `lname`, `uname`, `email`, `pass`) VALUES (NULL, '$name', '$lname', '$uname', '$email1', '$pass1')") or die (mysql_error());



}else{
  echo "Sorry, your password is not corrext.";
  exit();
}
}else{
  echo "Sorry!";
}

} // brace for submit conditional

$form = <<<EOT
<form action="register.php" method="POST">
First Name: <input type="text" name="name" /></br>
Last Name: <input type="text" name="lname" /></br>
Username: <input type="text" name="uname" /></br>
Email: <input type="text" name="email1" /></br>
Confirm Email: <input type="text" name="email2" /></br>
Password: <input type="password" name="pass1" /></br>
Confirm Password: <input type="password" name="pass2" /></br>
<input type="submit" value="Register" name="submit" />
</form>
EOT;
echo $form;

?>

好吧，我知道我尝试混合使用 mysql 和 mysqli....

Answer 1

在这里帮助你......(评论太长了)

您的 require("config.php"); 应包含以下内容:

旁注:为您的主机使用正确的设置。

$link = mysqli_connect("localhost", "username", "mpassword", "database") or die($link);

然后更改转义函数以使用它的 mysqli_ 版本并将连接参数传递给它:

$name = mysqli_real_escape_string($link, $_POST['name']);
$lname = mysqli_real_escape_string($link, $_POST['lname']);
$uname = mysqli_real_escape_string($link, $_POST['uname']);
$email1 = mysqli_real_escape_string($link, $email1);
$email2 = mysqli_real_escape_string($link, $email2);
$pass1 = mysqli_real_escape_string($link, $pass1);
$pass2 = mysqli_real_escape_string($link, $pass2);

同样，查询也是如此。使用 i 版本并将连接作为第一个参数传递给它。

mysqli_query($link, "INSERT INTO ...

使用mysqli_error($link);检查查询错误

因此您可以将查询修改为

$query = mysqli_query($link, "INSERT INTO ...

和做

if(!$query){
   echo "Error: " . mysqli_error($link);
   }

另请阅读 Stack 上有关 API 混合的以下内容:

• Can I mix MySQL APIs in PHP?
• 你不能。 mysql_ 与 mysqli_ 或 PDO 等不要混合在一起。从连接到查询，您必须使用同一个。

---

脚注。

密码

我还注意到您可能以明文形式存储密码。不推荐这样做。如果你打算在某个时候使用它，请不要将密码作为纯文本存储在你的数据库中。

请参阅以下内容。

• CRYPT_BLOWFISH
• crypt()
• bcrypt()
• scrypt()
• On OPENWALL
• PBKDF2
• PBKDF2 on PHP.net
• PHP 5.5 password_hash()功能。
• 兼容包(如果 PHP < 5.5)https://github.com/ircmaxell/password_compat/

其他链接:

• PBKDF2 For PHP