这是我在MySQL_中使用的代码,用于从搜索表单传递变量。我现在正在使用MySQLi_,我想知道传递变量的正确方法是什么。
我目前有:
//Get the "Term" from the search box
$query=mysql_real_escape_string($_GET['query']);
$page_str = "SELECT * FROM $tblname WHERE name like '%$query%' or clan like '%$query%'";
$page_query = mysqli_query($con,$page_str)or die(mysql_error($con));
答案 0 :(得分:0)
不,您应该使用mysqli_real_escape_string来实现这一目标。
由于使用mysql_*时您将无法打开mysqli数据库连接,mysql_real_escape_string将无效。
但是,我建议您切换到带有绑定变量的预处理语句,而不是根本不需要该行。