Witam!
Wiem, że przed użyciem tej funkcji muszę się upewnić, że magic_quotes_gpc jest ustawiony na Off oraz przed użyciem tej funkcji musi być otwarte połączenie bazodanowe. Na zdalnym serwerze mam ustawione magic_quotes_gpc na Off i nie otwarte połączenie bazodanowe przed użyciem tej funkcji i nie działa. Czyli wszystko gra ale dlaczego działa na localhoście?

Zależy co masz na localhoście. Przy zamkniętym połączeniu powinienes dostac warninga

Nie chce mi się już tego przerabiać funkcja po funkcji,
mysqli_real_escape_string użyłem w serwisie 254 razy, zamienię to na raz na addslashes... myślicie, że wystarczy?

Mam jeszcze jedno pytanko, może wywalę wszystkie addslashes i po prostu ustawię na On magic_quotes_qpc? czy ona jest bezpieczna? Czy zastąpi mi addslashes? Bo nie ukrywam, że było by to ułatwienie -nie musiałbym później stosować przed wyświetleniem na stronie danych stripslashes

Jednak chciałbym pozostać przy mysqli_real_escape_string() bo wszędzie czytam że jest najlepszą funkcją zabezpieczającą przez sql iniection. Pytanie dlaczego nie działa mi na serwerze skoro działa na localhoście?...

....
Ale może napiszesz nam, czym objawia sie te twoje "niedziałanie"...?

Tak jak pisałem na localu działa wszystko perfect

na zdalnym z tego co zauważyłem po użyciu mysqli_real_escape_string() zwraca pustą wartość

np. chcę się zalogować jako użytkownik -nie da się a w logach odczytuję, nieudana próba logowania użytkownika o mailu [] <---pusta wartość

Włącz wyświetlanie wszystkich błędów
Temat: Jak poprawnie zada pytanie
a dowiesz się co masz nie tak.

[PHP] pobierz, plaintext 
 
Warning: mysqli_real_escape_string() expects exactly 2 parameters, 1 given in...................
 
[PHP] pobierz, plaintext 

Komunikat błędu chyba wyjaśnia wszystko....

Niby działa...

Wrzuciłem drugi parametr -czyli uchwyt połączenia, które otworzyłem powyżej użytej funkcji..