if (phpversion() >= '4.3.0'){
$string = mysqli_real_escape_string($string);
}else{
$string = mysqli_escape_string($string);
}
mysqli_real_escape_string的所有文档似乎都表明这是一段有效的代码 - 不明白?
答案 0 :(得分:14)
Documentation说两个参数:string mysqli_real_escape_string ( mysqli $link , string $escapestr )。
第一个是mysqli实例的链接,第二个是要转义的字符串。
答案 1 :(得分:3)
让我添加一些额外的信息: 如果您使用的是NetBeans,其文档实际上会显示mysqli_real_escape_string 功能如下:
mysqli_real_escape_string (PHP 5)
Escapes special characters in a string for use in an SQL statement, taking into account the current charset of the connection
Parameters:
string $escapestr
'The string to be escaped.'
Returns:
Type:
string
Description:
an escaped string.
这是错误的,如其他答案所示。它需要$ link和$ string。
答案 2 :(得分:2)
以下是使用它的正确格式:
string mysqli_real_escape_string ( mysqli $link , string $escapestr )
第一个参数是mysql连接链接标识符,第二个参数是字符串 有关详细信息,请访问此链接:http://in2.php.net/manual/en/mysqli.real-escape-string.php。
答案 3 :(得分:2)
$con = new mysqli("localhost", "root", "your_password", "your_database_name");
$data = json_decode(file_get_contents("php://input"));
$empno = mysqli_real_escape_string($con, $data->empno);//this will do your work
答案 4 :(得分:1)
mysqli_real_escape_string( DBconnection ,__ dat__a); mysqli_real_escape_string需要db连接变量