mysql_real_escape_string не работает на Jquery нагрузки

Question

Это очень странно, но когда я добавляю mysql_real_escape_string не загружает страницу, это код, который я загружаю так:

$('.abandalink').click(function(){ 
    var codigo_membro = $(this).attr('codigomembro'); 
    $('#change').load('membrosbanda.php?codigo='+codigo_membro); 
}); 

И это membrosbanda .php

$id=$_GET['codigo']; 
$conexion=mysql_connect(HOSTNAME,USER,PW) or die("Problemas en la conexion"); 
mysql_select_db("bandasideral4",$conexion) 
    or die("Problemas en la selección de la base de datos"); 
$registros=mysql_query("SELECT * FROM abanda where codigo='$codigo'") or 
    die("Problemas en el select:".mysql_error()); 

если добавить $ ID = $ _ GET [ 'Codigo']; - $ id = mysql_real_escape_string ($ _ GET ['codigo']); прекращает работать

Answer 1

Прежде всего вам необходимо подключиться к базе данных, до этого mysql_real_escape_string не доступен.

От manual:

Примечание:

соединение MySQL требуется перед использованием mysql_real_escape_string() противном случае возникнет ошибка уровня E_WARNING, и FALSE, это возвращается. Если link_identifier не определен, используется последнее соединение MySQL .

Answer 2

Если ставит Codigo в $ ID, ваш SQL должен быть SELECT * FROM Abanda где Codigo = '$ ID'

лучший стиль будет таким: $ id_s = mysql_real_escape_string ($ _ GET [» Codigo ']);

Таким образом, у вас есть все ваши переменные * _s для экранирования sql-файлов, а все обычные переменные являются испорченными данными.