U gebruikt PDO of u gebruikt de mysql-extensie, gebruik niet beide tegelijkertijd. mysql_real_escape_string
is een functie van de mysql-extensie. Het heeft een verbinding met de database nodig om te kunnen functioneren. Bij het aanroepen probeert het een verbinding tot stand te brengen als u er nog niet eerder een tot stand hebt gebracht met behulp van mysql_connect
, guestimating de vereiste inloggegevens. Op je lokale computer heb je blijkbaar geen wachtwoordbeveiliging en is de accountnaam voor de MySQL-gebruiker gelijk aan de naam waaronder de webserver draait, dus het werkt gelukkig wel. Op het productiesysteem zijn de inloggegevens anders en kan er geen verbinding tot stand worden gebracht.
Stop met het gebruik van mysql_real_escape_string
met PDO. Gebruik ofwel de string-quoting-functies van PDO of, beter, gebruik voorbereide en geparametriseerde queries en bind
jouw waarden
.