我刚刚将代码从mysqlto转换为mysqli并使用了 Oracle 的转换器:
https ://wikis.oracle.com/display/mysql/Converting+to+MySQLi
我从 Stack Overflow 上的各种问题/答案中了解到,如果您使用的是mysqli. 然而,情况似乎并非如此 - 即使我在mysqli- 我仍然可以输入带有反逗号what's的内容,例如它会返回错误,因为它会尝试将之后的任何内容'与我的其余代码合并。
难道我做错了什么?如果我在使用后仍然需要清理我的输入值,mysqli我该怎么做?
更新
如果我在我的输入上运行这样的函数就足够了吗?
function sanitise($str){
$string = htmlspecialchars($str);
$string = mysql_real_escape_string($str);
return $str;
}