以下是我的代码的简化版本:
$db = new mysqli('localhost', 'user', 'pass', 'database') or die(mysqli_error());
$gender = $db->escape_string($_GET['gender']);
$city = $db->escape_string($_GET['city']);
这是我得到的错误:
Call to undefined method DB::escape_string() in /blablabla/bla/file.php on line 2
为什么我收到错误?
答案 0 :(得分:2)
我认为你要找的是mysqli::real_escape_string()
$gender = $db->real_escape_string($_GET['gender']);
$city = $db->real_escape_string($_GET['city']);
答案 1 :(得分:0)
escape_string是real_escape_string的别名,因此它们完全相同。
这是一个文档链接:
http://php.net/manual/en/mysqli.real-escape-string.php
试试这个
$city = $mysqli->real_escape_string($_GET['city']);