[SOLUCIONADO] mysql_real_escape_string no funciona

BloodShadow · #1 (**permalink**) 18/01/2013, 14:15

Saludos gente, tengo una consulta con respecto a esta funcion de php.

para prueba tengo esto en una funcion

Código PHP:

Ver originalpublic static function login($user, $password){
        echo '<br/>USER ANTES1: ' . $user;
        echo '<br/>PASS ANTES: ' . $password;
        $user_safe = mysql_real_escape_string($user);
        $password_safe = mysql_real_escape_string($password);
        echo '<br/>USER SAFE ANTES: ' . $user_safe;
        echo '<br/>PASS SAFE ANTES: ' . $password_safe;
        $query = 'SELECT IFNULL(`id`, 0) FROM `user` WHERE `user` = \'' . $user_safe . '\' AND `password` = \'' . $password_safe . '\' AND `active` = 1 LIMIT 0,1';
        echo '<br/>'.$query;
        exit();
        $rs = kconnection::getResultData($query);
        return $rs;
    }

y el resultado en pantalla es:

USER ANTES1: [email protected]
PASS ANTES: 123456
USER SAFE ANTES:
PASS SAFE ANTES:
SELECT IFNULL(`id`, 0) FROM `user` WHERE `user` = '' AND `password` = '' AND `active` = 1 LIMIT 0,1

Esto me pasa solo cuando lo subo al servidor, en mi local funciona perfectamente y no entiendo el xq, la version de php local es 5.3.1 y en el server es 5.3.2 segun la documentacion de php esta funcion esta obsoleta a partir de php 5.5+ cosa q no se cumple en mi caso, alguien me podria explicar que sucede?

pateketrueke · #2 (**permalink**) 18/01/2013, 14:20

Es probable que falte el segundo argumento de conexión, que en la mayoría de los casos se trata de suponer pero para tu caso debes especificarlo en producción pues PHP no lo puede determinar automáticamente.

BloodShadow · #3 (**permalink**) 18/01/2013, 14:39

Cita:

Iniciado por pateketrueke

Es probable que falte el segundo argumento de conexión, que en la mayoría de los casos se trata de suponer pero para tu caso debes especificarlo en producción pues PHP no lo puede determinar automáticamente.

Lo del parametro no se como pasarlo, si en realidad aun no hago la consulta hasta q me conecto con la clase de mi conexion.

Cita:

Iniciado por pateketrueke

debes especificarlo en producción pues PHP no lo puede determinar automáticamente.

Esto no te lo entiendo muy bien.

pateketrueke · #4 (**permalink**) 18/01/2013, 14:43

Si, como dices que en local funciona es porque PHP intenta determinar la conexión como dicen en el manual.

En tu sitio de producción (el hosting pues) la configuración de conexión debe ser distinta, por ende PHP no la puede deducir, entonces debes especificar el argumento como dice el manual.

Necesitas abrir la conexión para poder usarla, sólo eso.

BloodShadow · #5 (**permalink**) 18/01/2013, 15:35

gracias amigo @pateketrueke al final hice lo q me dijiste y funciono todo, tenia un metodo para abrir la conexion asi q ese use =D: gracias!!!

Código PHP:

Ver originalpublic static function login($user, $password){
        $conn = kconnection::open() ;
        $user_safe = mysql_real_escape_string($user);
        $password_safe = mysql_real_escape_string($password);
        $query = 'SELECT IFNULL(`id`, 0) FROM `user` WHERE `user` = \'' . $user_safe . '\' AND `password` = \'' . $password_safe . '\' AND `active` = 1 LIMIT 0,1';
        
        $rs = kconnection::getResultData($query);
        return $rs;
    }

fom78 · #6 (**permalink**) 07/03/2014, 04:27

Cita:

Iniciado por BloodShadow

Saludos gente, tengo una consulta con respecto a esta funcion de php.

para prueba tengo esto en una funcion

Código PHP:

Ver originalpublic static function login($user, $password){
        echo '<br/>USER ANTES1: ' . $user;
        echo '<br/>PASS ANTES: ' . $password;
        $user_safe = mysql_real_escape_string($user);
        $password_safe = mysql_real_escape_string($password);
        echo '<br/>USER SAFE ANTES: ' . $user_safe;
        echo '<br/>PASS SAFE ANTES: ' . $password_safe;
        $query = 'SELECT IFNULL(`id`, 0) FROM `user` WHERE `user` = \'' . $user_safe . '\' AND `password` = \'' . $password_safe . '\' AND `active` = 1 LIMIT 0,1';
        echo '<br/>'.$query;
        exit();
        $rs = kconnection::getResultData($query);
        return $rs;
    }

y el resultado en pantalla es:

USER ANTES1: [email][email protected][/email]
PASS ANTES: 123456
USER SAFE ANTES:
PASS SAFE ANTES:
SELECT IFNULL(`id`, 0) FROM `user` WHERE `user` = '' AND `password` = '' AND `active` = 1 LIMIT 0,1

Esto me pasa solo cuando lo subo al servidor, en mi local funciona perfectamente y no entiendo el xq, la version de php local es 5.3.1 y en el server es 5.3.2 segun la [URL="http://php.net/manual/es/function.mysql-real-escape-string.php"]documentacion de php[/URL] esta funcion esta obsoleta a partir de php 5.5+ cosa q no se cumple en mi caso, alguien me podria explicar que sucede?

Eso mismo me pasaba...me volvi loco!!!

Dejo mi solucion, espero a alguien mas le sirva

Donde tenia(usando mysqli_real_escape_string):
$user_safe = mysqli_real_escape_string($user);

he colocado

$user_safe = mysqli_real_escape_string($link,$user);

En localhost (PHP version 5.5) funcionaba de maravillas con la primera opcion, pero hosteado en 000webhost, no funcionaba (PHP version 5.2.*).