Question

嗨我正在学习php和mysql我正在学习的教程使用现在已经过时的mysql_real_escape_string我已经阅读了mysqli版本的手册但是我不知道我会怎样做以下代码。

$username = mysql_real_escape_string($POST['username']);

将此转换为mysqli的任何帮助，任何提示都非常苛刻

Answer 1

$username = $mysqli->real_escape_string($POST['username']);

Answer 2

我想你想要这个

<?php
$con=mysqli_connect("localhost","my_user","my_password","my_db");

// Check connection
if (mysqli_connect_errno()) {
 echo "Failed to connect to MySQL: " . mysqli_connect_error();
}

// escape variables for security
$username = mysqli_real_escape_string($con, $_POST['username']);
mysqli_close($con);
?>

Answer 3

首先，创建连接并将其存储在变量$ link中。

$link = mysqli_connect("localhost", "root", "", "my_table");

使用此$ link作为mysqli_real_escape_string中的第一个参数。

$username= mysqli_real_escape_string($link, $POST['username']);

参考：Example of mysqli_real_escape_string

php mysql_real_escape_string转换为mysqli

3 个答案: