【发布时间】:2017-04-11 01:29:37
【问题描述】:
我在 Godaddy Hosting 中使用的是 PHP 5.4。我有一个运行良好的 PHP 脚本。现在我已经更改了托管和新托管公司提供 PHP 5.6。我不会 PHP 编码。我的脚本出现如下错误
不推荐使用:mysql_connect():不推荐使用 mysql 扩展并将在将来删除:在第 7 行的 /home4/z4g9f1v6/public_html/mydomain.com/folder/config.php 中使用 mysqli 或 PDO 代替
我的配置文件如下所示
$mysql_hostname = "localhost";
$mysql_user = "dbuser";
$mysql_password = "dbpass";
$mysql_database = "dbname";
$bd = mysql_connect($mysql_hostname, $mysql_user, $mysql_password) or die("Could not connect database");
mysql_select_db($mysql_database, $bd) or die("Could not select database");
我在我的 Search.php 中使用它,如下所示
include("config.php");
if($_SERVER["REQUEST_METHOD"] == "POST")
{
mysql_query('SET character_set_results=utf8');
mysql_query('SET names=utf8');
mysql_query('SET character_set_client=utf8');
mysql_query('SET character_set_connection=utf8');
mysql_query('SET character_set_results=utf8');
mysql_query('SET collation_connection=utf8_general_ci');
$q=$_POST['q'];
$q=mysql_escape_string($q);
$q_fix=str_replace(" ","%",$q); // Space replacing with %
$sql=mysql_query("SELECT qu_text FROM quotes WHERE qu_text LIKE '%$q%'");
}while($row=mysql_fetch_array($sql)){$title=$row['qu_text'];
请帮助我。我该如何解决这个问题?
谢谢
【问题讨论】:
-
警告的结尾告诉你如何修复它。
use mysqli or PDO。您也可以使用此方法进行 SQL 注入。更新后使用参数化查询。