$ id = $ _GET ['id'];Как добавить mysql_real_escape_string() в этот код
$getfile = $db->query('select * from file where id = '.$id, database::GET_ROW);
$folq = $db->query("select id as pid,folder,name as catname,name,thumb,pathc from category where id = ".$parentid, database::GET_ROW);
, когда я использовал mysql_real_escape_string() это получить сообщение об ошибке на моем веб-сайте
Ошибка: У Вас есть ошибка в вашем SQL синтаксиса; проверьте руководство, которое соответствует версии сервера MySQL для корректного синтаксиса использовать вблизи 'линии 1
Там не должно быть mysql_real_escape_string() в этом код –