-2 
Fatal error: Call to undefined function sanitize() in general.php on line 5

これはgeneral.phpです:

include"connect.php"; 
function user_id_from_username($username)
{
$username   =   sanitize($username); //This is line 5/general.php
return mysql_result(mysql_query("SELECT `id` FROM `users` WHERE `username`='$username'"),0, 'id');
}

connect.phpにはデータベース接続が含まれていますが、混乱しています。関数に含める必要がありますか、それとも関数によってデータベースに自動的に接続されますか?

user.phpの関数を次のように使用しています。

if(isset($_GET["username"])===true && empty($_GET["username"])===false)
{
$username   =   $_GET["username"];
$user_id    =   user_id_from_username($username);
echo"$user_id";
}
4

1 に答える 1

3

それはまさにそれが言うことを意味sanitizeし、スコープで定義されていません。これは標準関数ではないため、コード内のどこかにある必要があります。ほとんどの場合、直接置き換えることができますmysql_real_escape_string

$username   =  mysql_real_escape_string(username);

PDOもちろん、パラメータ化されたクエリへの移行を検討する必要があります。

于 2012-08-18T12:37:58.977 に答える