目前我正在使用mysql_real_escape_string(trim($_POST['new_name']));,但它工作正常但是当我将其更改为mysqli_real_escape_string(trim($_POST['new_name']));时,我得到Message: mysqli_real_escape_string() expects exactly 2 parameters, 1 given
我正在使用codeigniter,因此我的数据库连接将采用$this->db。
答案 0 :(得分:4)
使用Codeigniters查询绑定,而不是转义。也可以使用$this->input->post(),而不是直接访问$_POST。
$query = "SELECT * FROM table WHERE name = ?";
$this->db->query($query, array($this->input->post('new_name'));
如果必须使用转义(错误方式),请使用:
$new_name = $this->db->escape_str($this->input->post('new_name'));