SQLインジェクションを防ぐために私はこれを試しました:
$db = new myConnectDB();
$beerName = mysql_real_escape_string($beerName);
$beerID = mysql_real_escape_string($beerID);
$brewery = mysql_real_escape_string($brewery);
$style = mysql_real_escape_string($style);
$userID = mysql_real_escape_string($userID);
$abv = mysql_real_escape_string($abv);
$ibu = mysql_real_escape_string($ibu);
$breweryID = mysql_real_escape_string($breweryID);
$icon = mysql_real_escape_string($icon);
$beerName = addslashes($beerName);
$brewery = addslashes($brewery);
$brewery = str_replace('\'', '', $brewery);
$query3 = "INSERT INTO uniqueBeers (userID,beerID,beerName,beerStyle,beerBrewery,abv,ibu,breweryID,icon, brewIcon) VALUES ($userID, '$beerID', '$beerName', '$style' , '$brewery', '$abv','$ibu','$breweryID', '$icon', '$iconBrew')";
$db->query($query3);
しかし、次のようなあらゆる種類のエラーが発生します。
警告:mysql_real_escape_string()[function.mysql-real-escape-string]:ユーザーのアクセスが拒否されました
警告:mysql_real_escape_string()[function.mysql-real-escape-string]:ユーザーのアクセスが拒否されました
エラーを読み、オンラインで調査を行った後、接続を渡すことができることに気付き、これを試しました。
$beerName = mysql_real_escape_string($beerName,$db);
上記のすべてのエントリに対して、しかしそれも機能しなかったので、今私は少し立ち往生しています。
アップデート:
これがmyConnectDBの内容であり、データベース情報が取り出されています
<?php
class myConnectDB extends mysqli{
public function __construct($hostname='localhost',
$user='',
$password='',
$dbname=''){
parent::__construct($hostname, $user, $password, $dbname);
}
}
?>