PHP的错误:Mysqli_real_escape_string()期望正好2个参数,1给出

if (phpversion() >= '4.3.0'){ $string = mysqli_real_escape_string($string); }else{ $string = mysqli_escape_string($string); } 

mysqli_real_escape_string所有文档似乎表明这是一个有效的代码位 – 不明白?

说明两个参数的文档 : string mysqli_real_escape_string ( mysqli $link , string $escapestr )

第一个是mysqli实例的链接,第二个是要逃脱的string。

让我来添加一些额外的信息:如果您使用的是NetBeans,其文档实际上会显示mysqli_real_escape_string函数,如下所示:

 mysqli_real_escape_string (PHP 5) Escapes special characters in a string for use in an SQL statement, taking into account the current charset of the connection Parameters: string $escapestr 'The string to be escaped.' Returns: Type: string Description: an escaped string. 

这是错误的,但是,如其他答案所示。 它需要$ link和$string。

以下是使用它的正确格式:

 string mysqli_real_escape_string ( mysqli $link , string $escapestr ) 

第一个参数是mysql连接链接标识符,第二个参数是string有关更多详细信息,请访问以下链接: http : //in2.php.net/manual/en/mysqli.real-escape-string.php 。

 $con = new mysqli("localhost", "root", "your_password", "your_database_name"); $data = json_decode(file_get_contents("php://input")); $empno = mysqli_real_escape_string($con, $data->empno);//this will do your work 

mysqli_real_escape_string( DBconnection ,__dat__a); mysqli_real_escape_string需要db连接variables