Фатальная ошибка: необработанная ошибка Вызов неопределенной функции mysql_real_escape_string () HTML / PHPMYADMIN

Question

В настоящее время у меня есть товар :( в основном я делаю страницу входа. Нет проблем со страницей входа, но как только я отправляю ее ... это мой код для моей страницы входа.

<form action= "process.php" method="POST">
Username: <input type="text" id="user" name="username">
Password: <input type="password" id="pass" name="password">
<input type="submit" value="Submit" >

теперь мой process.php, однако, делает ту же ошибку .. Кажется, я не могу найти проблему. Пожалуйста, помогите Вот код

<?php
    $username = $_POST['user'];
    $password = $_POST['pass'];

    //to prevent sql injection
    $username = stripcslashes($username);
    $password = stripcslashes($password);
    $username = mysql_real_escape_string($username);
    $password = mysql_real_escape_string ($password);

    //connect to the server and select database
    mysql_connect("localhost","root","");
    mysql_select_db("franklin offshore");

    //query the database for user
    $result = mysql_query("select * from login where username='$username' 
    and password='$password'")
        or die ("Failed to query database ".mysql_error());
    $row = mysql_fetch_array($result);
    if ($row['username'] == $username && $row['password'] == $password)
    {
        echo "LOGIN SUCCESS WELCOME" .$row['username'];
    }
    else
    {
        echo "Failed to LOGIN" ;
    }
?>

Это то, что он показывает

Неустранимая ошибка: необученная ошибка: вызов неопределенной функции mysql_real_escape_string ()

Пожалуйста, помогите

Answer 1

Попробуйте ниже ... Это будет работать.

<?php
$username = $_POST['user'];
$password = $_POST['pass'];

$username = stripcslashes($username);
$password = stripcslashes($password);

$db = mysqli_connect("localhost","root","","franklin offshore");

$result = mysqli_query($db, "select * from login where username = '$username' and password = '$password'")
                or die("Faild to query database " .mysqli_error());
$row = mysqli_fetch_array($result);
if ($row['username']== $username && $row['password'] == $password){
    echo "Login success!!! Welcome " .$row['username'];
} else {
    echo "Faild to login!";
}

?>

Как уже упоминалось выше, вам нужно заменить все mysql на mysqli в вашем коде.

Пожалуйста, перейдите по этой ссылке MySQL против MySQLi при использовании PHP

А также также удалите код "mysql_real_escape_string".

Спасибо.

Answer 2

Я рекомендую использовать mysqli (замените mysql на mysqli в вашем коде) и подключаться к вашей базе данных с переменной.

Например:

$db = mysqli_connect("localhost", "username", "", "database");

Затем вы должны поместить $db в ваш mysqli_query в качестве параметра.

Вот пример:

$result = mysqli_query($db, "select * from login where username='$username' and password='$password'");