Ich habe ein Wordpress-System läuft auf PHP 7.0.11 mit Wordpress. Ein Plugin das ich verwenden möchte nicht funktioniert und die Protokolle überprüft Nachricht führt inWie konvertiert man mysql_real_escape_string zu PHP7?
PHP Fatal error: Uncaught Error: Call to undefined function mysql_real_escape_string() in…
der Suche nach diesem Fehler habe ich gefunden, dass die mysql_real_escape_string()
Erweiterung aufgegeben.
Wie kann ich diese Anweisung in PHP 7 und höher konvertieren?
$ids = mysql_real_escape_string($ids);
$result = $wpdb->query("DELETE FROM $table_name WHERE id IN($ids)");
Ich habe dies in den Wordpress-Dokumente gefunden: wpdb::_real_escape()
get verwenden können eine aktualisierte Version des Plugins? Der Code sieht anfällig für sql Injektion – RamRaider
Kann ich eine 'mysqli' Erweiterung in Wordpress verwenden, wie es' wpdb' verwendet? RamRaider das Plugin ist recht einfach und nicht mehr entwickelt. –
Wie @RamRaider sagte, sollten Sie ein anderes Plugin aktualisieren oder verwenden. Es ist nicht wirklich sicher, mysqli_ * 'oder' PDO' nicht zu verwenden. Wie auch immer, dieses Plugin scheint PHP 7 – Debflav