我遇到mysql真正的转义字符串问题。
<?php
// Create connection
$con=mysqli_connect("localhost","xxxx","xxxx","xxxx");
// Check connection
if (mysqli_connect_errno())
{
echo "Failed to connect to MySQL: " . mysqli_connect_error();
}
else{ echo"connected";}
?>
现在回声连接。所以这很好。 (我尝试在数据库中添加内容,这也很好。
现在我尝试像这样做一个mysqli_real_escape_string:
$email_address = $con->mysqli_real_escape_string($_POST['email']);
但这给了我一个错误:
致命错误:调用未定义的方法mysqli :: mysql_escape_string() 第15行的Blabla / blabla.php
(我称之为转义字符串的行)
任何人都知道我做错了什么?
答案 0 :(得分:4)
因为你的问题中没有你的sql 2例:
面向对象的风格
$city = $mysqli->real_escape_string($city);
或程序风格
$city = mysqli_real_escape_string($link, $city);
有关详细信息,请参阅:php.net/mysqli_real_escape_string
另请参阅准备语句,这比mysqli_real_escape_string php.net/manual/en/mysqli.prepare.php
答案 1 :(得分:2)
更改为:
$email_address = $con->real_escape_string($_POST['email']);