标签: php mysqli escaping mysql-real-escape-string
我有一个函数来逃避我的OOP PHP项目中的字符串....
public function escape($string) { $query = mysqli_real_escape_string($this->connection, $string); return $query; }
我的代码是对的?或者任何人都可以给我一个正确的方法?