在调试Magento时,我发现了这个奇怪的警告。
警告:mysql_real_escape_string()[function.mysql-real-escape-string]:在/ mnt / www / t2 / app / code / core中拒绝用户“apache”@“localhost”(使用密码:NO)第508行的/Mage/Adminhtml/Controller/Action.php
在函数checkforSqlInjectionInAction()
中根据我的理解,当您无法打开与数据库的连接时,会出现此警告。但是在我的配置中,我没有使用本地服务器,因此我们无法连接到本地服务器这是很自然的。
此警告位于checkforSqlInjectionInAction()。
中答案 0 :(得分:3)
欢迎来到调试其他人的Magento代码的精彩世界。核心Magento代码不包含名为checkforSqlInjectionInAction的方法,因此您已经在处理由其他人的代码创建的核心黑客。
至于您的具体错误,mysql_real_escape_string将询问MySQL数据库正确的转义字符序列是什么。但是,此功能旨在与PHP的原始MySQL模块一起使用
MySQL连接。如果未指定链接标识符,则假定mysql_connect()打开的最后一个链接。如果没有找到这样的链接,它将尝试创建一个,就好像没有参数调用mysql_connect()一样。如果未找到或建立连接,则会生成E_WARNING级别错误。
由于Magento不使用mysql_connect,PHP尝试使用默认的'apache'@'localhost'用户名创建连接,没有密码。
您应该使用原始PDO或读/写Magento连接资源来创建SQL语句。这些对象允许您使用绑定参数创建查询,而无需手动转义数据库字符串。