Deprecated: mysqli::real_escape_string()

real_escape_string er frarådet til brug i SQL da det er langt bedre at bruge prepare og parametre,

Men her ser det ud som om den bruges til noget andet.

Den bliver brugt til at konvertere data i forbindelse med backup.

Mit forsslag vil være at bruge str_replace til at lave tilsvarende erstatninger.

https://www.php.net/manual/en/mysqli.real-escape-string.php

siger:

Characters encoded are NUL (ASCII 0), \n, \r, \, ', ", and Control-Z.

og det må være overkommeligt at håndtere dem.

Har du iøvrigt overvejet at finde noget færdigt fremfor et gør-det-selv script?

#2 Tak for input. Jeg gør faktisk brug af et færdigt script, som jeg har lavet en smule omskrivning på, idet scriptet som udgangspunkt tager backup af alle tabeller. Her har jeg lavet lidt trylleri, så nogle bestemte tabeller ikke medtages i backupen. Men det har ikke noget med ovennævnte kode at gøre.

Scriptet er tudse gammelt, men har fungeret upåklageligt indtil for nyligt.

Har du evt. et forslag til ændret programkode eller mener du, at det er bedre at finde et backup-script, der er skrevet til nyere PHP version?

Hej. Jeg kan se, at du har et problem med din backup-script. Det ser ud til, at du får en fejl, fordi du bruger mysqli::real_escape_string () funktionen med et null parameter. Ifølge PHP dokumentationen², skal du angive både en forbindelse og en streng som parametre til denne funktion. Hvis du ikke gør det, vil funktionen returnere null.

En mulig løsning er at ændre din escapeInput () funktion til at tage et ekstra parameter $con, som er din mysqli forbindelse. Så kan du kalde mysqli::real_escape_string ($con, $data) i stedet for bare mysqli::real_escape_string ($data). Det burde løse problemet med den forældede advarsel.

Jeg håber, det hjælper dig. Hvis du har brug for mere hjælp, kan du prøve at søge på nettet efter lignende spørgsmål eller oprette dit eget spørgsmål på et forum som Stack Overflow¹.

Kilder:
(1) PHP: mysqli::real_escape_string - Manual.
https://www.php.net/manual/en/mysqli.real-escape-string.php

(2) Why mysqli_real_escape_string () returns NULL? - Stack Overflow.
https://stackoverflow.com/questions/27607118/why-mysqli-real-escape-string-returns-null

(3) PHP | mysqli_real_escape_string() Function - GeeksforGeeks.
https://www.geeksforgeeks.org/php-mysqli_real_escape_string-function/

(4) mysql_real_escape_string | Examples, Syntax and Parameters - EduCBA.
https://www.educba.com/mysql_real_escape_string/

Fejlmeddelelsen siger, at funktionen mysqli::real_escape_string() er forældet, og at det ikke er tilladt at sende en null-værdi til den første parameter.  Denne funktion bruges til at undgå specialtegn i en streng, så den sikkert kan bruges i en SQL-forespørgsel.

I din kode sender du værdien af ​​$row[$i]-variablen til funktionen mysqli::real_escape_string().  Denne variabel kan dog være nul, hvilket vil forårsage fejlmeddelelsen.

For at rette denne fejl skal du kontrollere værdien af ​​$row[$i]-variablen, før du sender den til mysqli::real_escape_string()-funktionen.  Hvis værdien er nul, kan du blot returnere den uden at undslippe den.

Her er den ændrede kode:

```php
$r = 0;
while ($row = $results->fetch_array()) {
    if (($r % 400) == 0) {
        $contents .= $insert_head;
    }
    $contents .= "(";
    for ($i = 0; $i < $fields_count; $i++) {
        $row_content = $row[$i];
        if ($row_content === null) {
            $row_content = '';
        }
        $row_content = str_replace("\n", "\\n", $row_content);
        switch ($fields[$i]->type) {
        case 8:
        case 3:
            $contents .= $row_content;
            break;
        default:
            $contents .= "'" . $row_content . "'";
        }

        if ($i < $fields_count - 1) {
            $contents .= ', ';
        }
    }

    if (($r + 1) == $row_count || ($r % 400) == 399) {
        $contents .= ");\n\n";
    } else {
        $contents .= "),\n";
    }
    $r++;
}
```

Denne kode vil kontrollere værdien af ​​$row[$i]-variablen, før den overføres til funktionen mysqli::real_escape_string().  Hvis værdien er nul, vil den blive returneret uden at undslippe den.  Dette vil rette fejlmeddelelsen og give din kode mulighed for at køre.

Eller fejlen du oplever skyldes, at mysqli::real_escape_string() metoden forventer en streng som parameter, men du sender muligvis en null værdi, hvilket er blevet deprecated (ikke længere anbefalet) i PHP 8.1.

Du kan løse dette problem ved at tilføje en ekstra check for at sikre, at værdien ikke er null før du kalder mysqli::real_escape_string() metoden. Her er en mulig løsning:



php

$row_content = '';
if ($row[$i] !== null) {
    $row_content =  str_replace("\n", "\\n", $mysqli->real_escape_string($row[$i]));
}



Dette vil sikre, at mysqli::real_escape_string() metoden kun kaldes, hvis værdien ikke er null, og dermed undgå fejlen du oplever i PHP 8.1. Du kan også overveje at bruge mysqli::escape_string() metoden i stedet, da den ikke forventer en streng som parameter og derfor ikke vil udløse deprecation-fejlen. Vær dog opmærksom på, at mysqli::escape_string() metoden ikke tager højde for tegnsætning, hvilket kan føre til problemer med specialtegn i din database. Det er derfor vigtigt at bruge mysqli::real_escape_string() eller anden form for beskyttelse mod SQL-injektion, når du indsætter data i en MySQL-database.

🤓👍🙃 Hopper af

Super gode tilbagemeldinger.
#5 Det fungerer nu.

#2 Jeg har nu hentet et nyt og færdigt script, og som jeg er ved at tilpasse.
https://phppot.com/php/how-to-backup-mysql-database-using-php/

Tusinde tak for jeres input :).