MySQLi Escape String
Каждый раз, когда я пытаюсь выполнить mysql(i)_real_escape_string, значение, помещенное в ячейку таблицы MySQL, будет пустым. Всегда. Кто-нибудь поможет? Я использую его объектно-ориентированную версию, и я попробовал точно такой же код с этой функцией и без нее, и она прекрасно работала, когда ее там не было.
1 ответ
Решение
Три правила, чтобы понять это правильно:
- не используйте эту функцию в коде приложения
- не помещайте свои переменные непосредственно в запрос, а используйте подготовленные операторы
- не используйте raw mysqli в коде приложения, но используйте абстракцию более высокого уровня, по крайней мере, PDO