由于现在不推荐使用mysql_real_escape_string,我必须在使用它的站点上更改一个函数。对于我的生活,我无法找出适当的mysqli或pdo代码。也许有人可以指导我朝着正确的方向前进。这就是它目前的样子。
if (isset($_GET['btnSearch']) && !empty($_GET['txtSearch'])) {
$txtSearch = trim(mysql_real_escape_string($_GET['txtSearch']));
if (preg_match("/^(?i)BAW[0-9]+/", $txtSearch)) {
$pilot->pilot_num = strtoupper($txtSearch);
} else {
$pilot->name = $txtSearch;
}
}
谢谢大家。
答案 0 :(得分:1)
要用mysqli_real_escape_string替换mysql_real_escape_string,您需要有一个已打开的数据库连接,如下所示:
$DBH = new mysqli($dbhost, $dbusername, $dbpasswd, $database_name);
然后你可以替换
mysql_real_escape_string($_GET['txtSearch'])
与
$DBH->real_escape_string($_GET['txtSearch'])
答案 1 :(得分:-1)
看来,我已经打开了连接,框架处理了查询。所需要的就是删除
mysql_real_escape_string