Problemet er, at du har oprettet din forbindelse ved hjælp af MySQLi
, men kalder derefter mysql_real_escape_string()
. Du har til hensigt at ringe til mysqli_real_escape_string()
enten i proceduremæssig sammenhæng eller objektorienteret kontekst.
class Mysql
{
private $conn;
function __construct()
{
$this->conn = new mysqli(DB_SERVER, DB_USER, DB_PASSWORD, DB_NAME) or
die('No Connection to database!');
}
function add_non_member($data)
{
$email = $data->email;
// Procedural call
$san_email = mysqli_real_escape_string($this->conn, $email);
// Or OO call (recommended)
$san_email = $this->conn->real_escape_string($email);
// etc...
}
// etc...;
}