我在一個網站上更新MySQL的函數的過程中的mysqli更新MySQL中的mysqli
這是轉義字符串
$page = $_GET['page'];
$page = mysql_escape_string($_GET['page']);
$sql = mysql_query("SELECT * FROM about WHERE id = '$page' AND hidden = 1");
我試圖將其更改爲
的origonal MySQL的函數$page = mysqli_real_escape_string($_GET['page']);
然而,這並沒有工作,我eventally得到它的工作是這樣
$page = mysqli_real_escape_string($con, ($_GET['page']));
我不明白爲什麼它需要連接文件作爲peramitor,因爲get函數從url獲取值而不是數據庫?