嗨,我目前正在学习php和mysql的教程,我正在使用现在已经过时的mysql_real_escape_string我读了mysqli的版本手册,但只是不能真正弄清楚我将如何做一些像下面的代码。
$username = mysql_real_escape_string($POST['username']);
任何帮助转换到mysqli和任何提示都非常感谢
$username = $mysqli->real_escape_string($POST['username']);
我想你想要这个
<?php
$con=mysqli_connect("localhost","my_user","my_password","my_db");
// Check connection
if (mysqli_connect_errno()) {
echo "Failed to connect to MySQL: " . mysqli_connect_error();
}
// escape variables for security
$username = mysqli_real_escape_string($con, $_POST['username']);
mysqli_close($con);
?>
首先,创建连接并将其存储在变量$link中。
$link = mysqli_connect("localhost", "root", "", "my_table");
使用这个$link作为mysqli_real_escape_string的第一个参数
$username= mysqli_real_escape_string($link, $POST['username']);
参考:示例mysqli_real_escape_string