替换mysql_real_escape_string():

时间:2014-11-11 15:04:34

标签: mysql function pdo mysqli

由于现在不推荐使用mysql_real_escape_string,我必须在使用它的站点上更改一个函数。对于我的生活,我无法找出适当的mysqli或pdo代码。也许有人可以指导我朝着正确的方向前进。这就是它目前的样子。

    if (isset($_GET['btnSearch']) && !empty($_GET['txtSearch'])) {

        $txtSearch = trim(mysql_real_escape_string($_GET['txtSearch']));

        if (preg_match("/^(?i)BAW[0-9]+/", $txtSearch)) {
            $pilot->pilot_num = strtoupper($txtSearch);
        } else {
            $pilot->name = $txtSearch;
        }
    }

谢谢大家。

2 个答案:

答案 0 :(得分:1)

要用mysqli_real_escape_string替换mysql_real_escape_string,您需要有一个已打开的数据库连接,如下所示:

$DBH = new mysqli($dbhost, $dbusername, $dbpasswd, $database_name);

然后你可以替换

mysql_real_escape_string($_GET['txtSearch'])

$DBH->real_escape_string($_GET['txtSearch'])

答案 1 :(得分:-1)

看来,我已经打开了连接,框架处理了查询。所需要的就是删除

mysql_real_escape_string