0

我在 php 中使用 mysql_query,我的问题是,当我使用 mysql_real_escape_string 传递一个字符串时,它没有返回任何结果。当我删除 mysql_real_escape_string 函数时,它工作得很好。这是我的代码:

public function select_user($user) {  
 $sql = "SELECT * FROM users WHERE username LIKE '".mysql_real_escape_string($user)."'";
 return $this->query($sql);
}

注意 $this->query 是一个查询语句的函数。

4

1 回答 1

0

很可能没有为 mysql_* 函数建立 mysql 连接,因此 mysql_real_escape_string 返回一个空字符串。

您必须使用您为query()方法使用的 API 所允许的任何格式化/绑定工具。

于 2013-01-19T19:26:22.680 回答