mysql_real_escape_string()：在数据库插入中拒绝访问

Question

我正在尝试在 PHP 5.6 及更高版本上使用旧版 MediaWiki 扩展，但它在数据库插入方面失败了。

是的，这不是重复的，因为代码不同。

完整的错误是：

警告：mysql_real_escape_string()：拒绝用户访问 ''@'localhost'（使用密码：NO）

我尝试更改为mysqli_real_escape_string，但后来我有：

mysqli_real_escape_string() 只需要 2 个参数，1 个在 第 235 行

函数如下：

function Lookup_addLookup ($url, $name, $group)
{
    $dbw = wfGetDB(DB_MASTER);

    $groupOrder = Lookup_getGroupOrder($group);
    $dbw->query ("INSERT INTO ".Lookup_prefix()."lookups (lu_name, lu_url, lu_group, lu_order, lu_group_order) VALUES ('".mysql_real_escape_string($name)."', '".mysql_real_escape_string($url)."', '".mysql_real_escape_string($group)."', 1, $groupOrder)");

    Lookup_reOrderGroups();
    return true;
}

还有一个更远的：

function Lookup_moveGroupUp($group)
{
    $dbw = wfGetDB(DB_MASTER);

    $dbw->query ("UPDATE ".Lookup_prefix()."lookups SET lu_group_order = 0 WHERE lu_group = '".mysqli_real_escape_string($group)."'");

    Lookup_reOrderGroups();

    return true;
}

Answer 1

mysqli_real_escape_string() 需要数据库链接作为第一个参数，这就是它不起作用的原因。

然而，MediaWiki wants us to avoid direct queries，所以它有 $dbw->insert() 方法，而不是几个 wrapper functions 之一。

使用这样的东西：

function Lookup_addLookup ($url, $name, $group)
{
    $dbw = wfGetDB(DB_MASTER);

    $groupOrder = Lookup_getGroupOrder($group);
    $dbw->insert(
        Lookup_prefix()."lookups",
        array(
            'lu_name'  => $name,
            'lu_url'   => $url,
            'lu_group' => $group,
            'lu_order' => 1,
            'lu_group_order' => $groupOrder
        )
    );

    Lookup_reOrderGroups();
    return true;
}

在第二个例子中，使用$dbw->update():

function Lookup_moveGroupUp($group)
{
    $dbw = wfGetDB(DB_MASTER);

    $dbw->update(
        Lookup_prefix()."lookups",
        array(
            "lu_group_order" => 0
        ),
        array(
            "lu_group" => $group
        )
    );

    Lookup_reOrderGroups();

    return true;
}

有关更多信息和其他 SQL 包装器，请阅读different wrapper functions 及其documentation。