我想知道下面的代码是否正确的方式来使用mysqli_real_escape_string()
时,将用户数据存储在数据库中。PHP和MySQL - 正确的方式来使用mysqli_real_escape_string
这是PHP的代码&。
if (mysqli_num_rows($dbc) == 0) {
$mysqli = mysqli_connect("localhost", "root", "", "sitename");
$dbc = mysqli_query($mysqli,"INSERT INTO info (user_id, url)
VALUES ('$user_id', 'mysqli_real_escape_string($url)')");
}
if ($dbc == TRUE) {
$dbc = mysqli_query($mysqli,"UPDATE info
SET url = 'mysqli_real_escape_string($url)'
WHERE user_id = '$user_id'");