我目前使用sphinxql並在我的$查詢中使用mysql_real_escape_string,但由於沒有數據庫連接...我得到一個拒絕訪問。我一直在尋找替代品:替代mysql_real_escape_string(access_denied)
$query = $_GET["query"];
$query = trim($query);
$remove = array(',','}','{',']','[',';',':','>','<','|',')','(','*','%','$','!','^','/');
$query=str_replace($remove, "", $query);
$con = mysql_connect("localhost:9306","root","");
if (!$con)
{
die('Could not connect: ' . mysql_error());
}
$res = mysql_query("SELECT * FROM test1 WHERE MATCH ('$query')");
首先連接到數據庫,然後使用轉義功能。或者我錯過了什麼?另一種選擇是準備好的聲明,結帳PDO。 – hakre
mysql_escape_string不需要數據庫連接,但不推薦使用。 – ceejayoz