$name = mysqli_escape_string("$_POST['name']");
есть две проблемы здесь.
Во-первых, для этой функции требуется, чтобы соединение db передавалось как первый параметр, а другое - кавычки.
Вот правильный синтаксис и предполагается, что вы действительно используете mysqli_
для подключения.
$name = mysqli_escape_string($connection, $_POST['name']);
, если нет, то использовать его mysql_
эквивалент
$name = mysql_escape_string($_POST['name']);
или
$name = mysql_escape_string($_POST['name'], $connection);
mysqli_escape_string
является псевдонимом mysqli_real_escape_string
так что вам, возможно, потребуется изменить его на что, или mysql_real_escape_string
если ваш db - mysql_
или mysqlireal_escape_string
при подключении с помощью mysqli_
.
- Различные API-интерфейсы MySQL не смешиваются.
Читайте документацию:
mysqli_escape_string - Псевдоним mysqli_real_escape_string()
Эта функция является псевдонимом: mysqli_real_escape_string().
строка mysqli_real_escape_string (MySQLi $ ссылка, строка $ escapestr)
FYI: Вы можете принять ответ, который помог вам больше всего, и решить вашу проблему (HTTP: //meta.stackexchange.com/q/5234) – Rizier123