Q&A
レスありがとうございます。
コネクトに相当する動作が
ConnectionManager::getDataSource
ではないのでしょうか?
該当箇所が多いので、できるだけ修正内容はできれば簡単にしたいです。
mysql_real_escape_string($str) といった使用をしていたのですが、
mysql_real_escape_stringが新しいPHPでは使えなくなっているので、
mysqli_real_escape_stringに移行しようとしています。
mysqli_real_escape_stringは引数が増えていて、第一引数にdbコネクションを渡すようですが、cakephpで
従来
$db =& ConnectionManager::getDataSource($this->Competition->useDbConfig);
$sql_id = mysql_real_escape_string($id);
といったコーディングをしているので、2行目の部分を
$sql_id = mysqli_real_escape_string($db,$id);
と修正したのですが実行すると
Warning (2): mysqli_real_escape_string() expects parameter 1 to be mysqli, object given
というエラーになってしまいます。
どうも、期待した値を渡せてないようです。
どのように使用すればよいでしょう?
回答2件
0
そもそもだが プリペアードステートメントで組み立てていけば自力でエスケープする必要がないですよ。
エスケープする必要があるのは文字列結合で変数をSQLに直接当てはめているからです。
昔はこれしかなかったようですが・・
あと 第一引数ですがDB接続情報なら何でもいいわけではありません。
また、CAKEPHP のクエリビルダを正常に利用すればエスケープも自動化してくれます。
投稿2018/01/28 11:28
退会済みユーザー
総合スコア0
0
mysql_real_escape_stringにしても
mysqli_real_escape_stringにしても
事前にconnectしないと使えないようになっています。
すでに別解にあるとおり、あとはCAKEPHPにまかせておけばいいでしょう
投稿2018/01/29 03:28
総合スコア114779
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2018/01/30 13:46
2018/02/03 03:23