Bạn sử dụng PDO hoặc bạn sử dụng tiện ích mở rộng mysql, không sử dụng cả hai cùng một lúc. mysql_real_escape_string là một chức năng của phần mở rộng mysql. Nó cần kết nối với cơ sở dữ liệu để hoạt động. Khi gọi nó, nó sẽ cố gắng thiết lập kết nối nếu trước đó bạn không thiết lập kết nối bằng mysql_connect , xác minh thông tin đăng nhập bắt buộc. Trên máy cục bộ của bạn, bạn dường như không có mật khẩu bảo vệ và tên tài khoản cho người dùng MySQL giống với tên máy chủ web chạy dưới đó, vì vậy rất may nó hoạt động. Trên hệ thống sản xuất, thông tin xác thực khác nhau và nó không thể thiết lập kết nối.
Ngừng sử dụng mysql_real_escape_string với PDO. Sử dụng các hàm trích dẫn chuỗi của PDO hoặc tốt hơn là sử dụng các truy vấn được chuẩn bị và tham số hóa và bind giá trị của bạn
.
