我在php中使用mysql_query而我的问题是,当我使用mysql_real_escape_string传递一个字符串时,它不返回任何结果。当我删除mysql_real_escape_string函数时,它完美地工作。这是我的代码:
public function select_user($user) {
$sql = "SELECT * FROM users WHERE username LIKE '".mysql_real_escape_string($user)."'";
return $this->query($sql);
}
请注意,$ this->查询是查询语句的函数。
答案 0 :(得分:0)
很可能没有为mysql_ *函数建立mysql连接,因此mysql_real_escape_string返回一个空字符串。
您必须使用您用于query()方法的API所允许的任何格式/绑定工具。