Я думал, что мой код предотвращает инъекции SQL, но, глядя в Интернет, я понял, что ошибаюсь. Я хватал удостоверение личности с помощью:Предотвращение SQL-инъекций и захватов ID
$id = mysqli_real_escape_string($_GET['id']);
я узнал в интернете, что с помощью реального побега строки MySQL фактически не мешает мне SQL инъекции. Однако, даже когда я пытаюсь использовать его на моем сервере, это дает мне эту ошибку:
expects exactly 2 parameters, 1 given - Line: 4
Я не знаю, почему я был в состоянии использовать его в среде тестирования (WAMP), но не здесь , Мне было интересно, каков правильный способ захвата идентификаторов и предотвращения SQL-инъекций?
любезно относятся: http://stackoverflow.com/questions/60174/how-can-i-prevent-sql-injection-in-php –