【发布时间】:2012-03-26 21:58:07
【问题描述】:
错误:
致命错误:在第 17 行对 C:\xampp\htdocs\results.php 中的非对象调用成员函数 escapeString()
第 17 行:
$searchterm=$db->escapeString($_GET['searchterm']);
在mysql.php中调用
public function escapeString($value){
return mysql_escape_string($value);
}
我在本地主机上使用 MySQL。
【问题讨论】:
-
确保
$db确实是一个对象,因为错误消息指出它不是。 -
确实如此。这是数据库名称。
-
请注意,mysql_escape_string 已被弃用,您应该改用
mysql_real_escape_string()。 m_e_s() 容易受到字符集操作的影响,并且可能允许注入攻击泄漏。 -
我添加了 mysql_real_escape_string,它仍然可以。