我正在尝试为mysql db准备一些数据。我有这个功能
<?php
function format_string($user_input){
return mysqli_real_escape_string($user_input);
}
?>
以及来自POST表单的一些变量
<?php
$name = format_string($_POST['name']) ;
$username = format_string($_POST['username']) ;
$email = format_string($_POST['email']) ;
$pwd = format_string($_POST['password']) ;
?>
但是当我查询db时,我会调用未定义函数mysqli_real_escape_string()。为什么?请注意,我已经使用此功能成功连接到db。
<?php
function db_conn(){
static $conn;
if(!isset($conn)){
$config = parse_ini_file('config.ini');
$conn = mysqli_connect($config['server'], $config['dbuser'], $config['pass'], $config['dbname']);
}
if($conn === false){
echo "Database connection failed" . mysqli_connect_error();
}
return $conn;
}
?>