경고 : mysql_real_escape_string()은 매개 변수 1이 문자열이고, 리소스가

Question

으로 주어질 것으로 기대합니다 경고 : mysql_real_escape_string()은 매개 변수 1이 문자열이고 E : \ wamp \ www \ inventory \ admin \ dashboard \ insert_export.php에 주어진 리소스를 기대합니다. 라인 94

나는 오류를 이해하지만 오류를 수정하는 방법, 누구든지 설명과 함께 나를 제안 할 수 있습니다.

<?php 
include 'connection/db_connection.php';  
$row_data = array(); 
foreach($_POST['productname'] as $row=>$productname) { 
$date=$_POST['datetime']; 
$subject=$_POST['subject']; 
$productname=mysql_real_escape_string($con,$productname); 
$itemcode=mysql_real_escape_string($con,($_POST['itemcode'][$row])); 
$quantity=mysql_real_escape_string($con,($_POST['quantity'][$row])); 



$row_data[] = "('$date','$productname', '$itemcode', '$quantity','$subject')"; 
} 
if (!empty($row_data)) 
{ 
$sql = 'INSERT INTO admin_export(datetime, product_name, item_code,quantity,subject) VALUES '.implode(',', $row_data); 
$result = mysql_query($sql); 

if ($result) 
echo 'Successful inserts: ' . mysql_affected_rows($con); 
else 
echo 'query failed' ; 
} 


?> 

Answer 1

이스케이프 처리되지 않은 문자열이 먼저옵니다. 워드 프로세서 http://php.net/manual/en/function.mysql-real-escape-string.php

그래서

$productname=mysql_real_escape_string($con,$productname); 

이어야 참조 :

$productname=mysql_real_escape_string($productname, $con); 

Answer 2

$con가 여기에 정의되어 있지 않습니다. 파일을 확인하십시오 db_connection.php 무엇이 있습니까?

Answer 3

주문 방법이 잘못되었습니다. 그것은해야한다 :

$string = mysql_real_escape_string(STRING, $con); 

^위는

---

더 진지한 의사 코드입니다.

mysql_* 라이브러리가 더 이상 사용되지 않으므로 유용하지 않으므로 mysql_* 함수 대신 PDO/MySQLi을 사용하십시오.