mysql_real_escape_string() hoàn toàn loại bỏ chuỗi

Question

Tôi thoát tất cả các tham số chuỗi tôi nhận được từ một hình thức php như thế này:

$usr_name = mysql_real_escape_string($_REQUEST['usr_name']); 

để tránh một vài vấn đề với SQL Injection. Nhưng khi tôi chuỗi của tôi trở lại từ chức năng, tôi kết thúc với không có gì.

Ngoài ra tôi cứ bị cảnh báo kỳ lạ này trong nhật ký PHP của tôi:

PHP Warning: mysql_real_escape_string() [<a href='function.mysql-real-escape-string'>function.mysql-real-escape-string</a>]: A link to the server could not be established in /hermes/bosweb/web279/b2798/ipw.bankingforms/public_html/formAckResponse_controller.php on line 39 

Người dẫn chương trình sử dụng: PHP Version 4.4.7

Answer 1

Từ PHP.net:

Lưu ý: Một MySQL kết nối là bắt buộc trước khi sử dụng mysql_real_escape_string() nếu không lỗi cấp E_WARNING là được tạo và trả lại FALSE. Nếu link_identifier không được xác định, kết nối MySQL cuối cùng được sử dụng .

Nói cách khác, bạn sẽ cần thiết để kết nối với cơ sở dữ liệu MySQL qua mysql_connect() hay mysql_pconnect() trước khi bạn có thể sử dụng chức năng này.