每次我尝试 mysql(i)_real_escape_string 时,放入 MySQL 表单元格的值都是空的。总是。有人帮忙吗?我使用它的面向对象版本,我尝试了具有该功能和没有它的完全相同的代码,当它不存在时它工作得很好。
user2714958
问问题
202 次
1 回答
0
正确的三个规则:
- 不要在应用程序代码中使用此功能
- 不要将变量直接放入查询中,而是使用准备好的语句
- 不要在应用程序代码中使用原始 mysqli,而是使用一些更高级别的抽象,至少是PDO
于 2013-08-27T18:46:34.513 回答