我在一個網站上更新MySQL的函數的過程中的mysqli 這是轉義字符串 $page = $_GET['page'];
$page = mysql_escape_string($_GET['page']);
$sql = mysql_query("SELECT * FROM about WHERE id = '$page' AND hidden = 1");
我試圖將其更改
如何將mysql_real_escape_string添加到此搜索查詢中? mysql_query("SELECT * FROM logs WHERE text LIKE '%$text%'");
$text來自POST-funktion。我嘗試了很多組合,但沒有成功。 嘗試: mysql_query("SELECT * FROM logs WHERE text LIKE '" . mysql