目前我正在使用mysql_real_escape_string(trim($_POST['new_name']));并且它工作正常但是当我将它更改为mysqli_real_escape_string(trim($_POST['new_name']));我得到Message: mysqli_real_escape_string() expects exactly 2 parameters, 1 given
我正在使用 codeigniter,所以我的数据库连接将采用$this->db.
不要转义,而是使用 Codeigniters 查询绑定。也使用$this->input->post()而不是直接访问$_POST.
$query = "SELECT * FROM table WHERE name = ?";
$this->db->query($query, array($this->input->post('new_name'));
如果您必须使用转义(错误的方式),请使用:
$new_name = $this->db->escape_str($this->input->post('new_name'));