if (phpversion() >= '4.3.0'){ $string = mysqli_real_escape_string($string); }else{ $string = mysqli_escape_string($string); } Вся документация для mysqli_real_escape_string видимому, указывает, что это допустимый бит кода – не понимаете?
Документация, в которой string mysqli_real_escape_string ( mysqli $link , string $escapestr ) два параметра: string mysqli_real_escape_string ( mysqli $link , string $escapestr ) .
Первый – это ссылка для экземпляра mysqli, вторая – строка для выхода.
Позвольте мне добавить дополнительный бит информации: если вы используете NetBeans, в его документации фактически отображается функция mysqli_real_escape_string следующим образом:
mysqli_real_escape_string (PHP 5) Escapes special characters in a string for use in an SQL statement, taking into account the current charset of the connection Parameters: string $escapestr 'The string to be escaped.' Returns: Type: string Description: an escaped string.
Это неправильно, хотя, как показано в других ответах. Он требует как $ link, так и $ string.
Ниже приведен правильный формат для его использования:
string mysqli_real_escape_string ( mysqli $link , string $escapestr )
первый параметр – идентификатор ссылки mysql, а второй – строка. Для получения дополнительной информации вы можете посетить эту ссылку: http://in2.php.net/manual/en/mysqli.real-escape-string.php .
$con = new mysqli("localhost", "root", "your_password", "your_database_name"); $data = json_decode(file_get_contents("php://input")); $empno = mysqli_real_escape_string($con, $data->empno);//this will do your work
mysqli_real_escape_string ( DBconnection , __dat__a); mysqli_real_escape_string требуется переменная соединения db