1

これは、MySQL_で検索フォームから変数を渡すために使用していたコードです。私は現在MySQLi_を使用していますが、変数を渡す正しい方法は何でしょうか。

私は現在持っています:

//Get the "Term" from the search box
    $query=mysql_real_escape_string($_GET['query']);

    $page_str = "SELECT * FROM $tblname WHERE name like '%$query%' or clan like '%$query%'";

    $page_query = mysqli_query($con,$page_str)or die(mysql_error($con));
4

1 に答える 1

0

いいえ、mysqli_real_escape_string代わりにそれを機能させるために使用する必要があります。

mysql_*を使用するときにデータベース接続を開いていないためmysqli、は機能しmysql_real_escape_stringません。

ただし、変数がバインドされた準備済みステートメントに切り替えることをお勧めします。その行はまったく必要ありません。

于 2012-11-26T16:17:18.870 に答える