問題は、MySQLi
を使用して接続を確立したことです。 、ただし、mysql_real_escape_string()
を呼び出しています 。 mysqli_real_escape_string()
を呼び出す予定です。
手続き型コンテキスト、またはオブジェクト指向コンテックスのいずれか。
class Mysql
{
private $conn;
function __construct()
{
$this->conn = new mysqli(DB_SERVER, DB_USER, DB_PASSWORD, DB_NAME) or
die('No Connection to database!');
}
function add_non_member($data)
{
$email = $data->email;
// Procedural call
$san_email = mysqli_real_escape_string($this->conn, $email);
// Or OO call (recommended)
$san_email = $this->conn->real_escape_string($email);
// etc...
}
// etc...;
}