-2

目前我正在使用mysql_real_escape_string(trim($_POST['new_name']));并且它工作正常但是当我将它更改为mysqli_real_escape_string(trim($_POST['new_name']));我得到Message: mysqli_real_escape_string() expects exactly 2 parameters, 1 given

我正在使用 codeigniter,所以我的数据库连接将采用$this->db.

4

1 回答 1

4

不要转义,而是使用 Codeigniters 查询绑定。也使用$this->input->post()而不是直接访问$_POST.

$query = "SELECT * FROM table WHERE name = ?";
$this->db->query($query, array($this->input->post('new_name'));

如果您必须使用转义(错误的方式),请使用:

$new_name = $this->db->escape_str($this->input->post('new_name'));
于 2013-06-12T07:38:35.093 回答