Codeigniter с использованием строки escape-строки MYSQLI

Question

В настоящее время я обновляю раздел кода, который использует mysql, в настоящее время строка escape структурирована следующим образом: $product_name = mysql_real_escape_string(trim($_POST['product_name'])); и работает нормально.

Моя проблема, когда я изменить выше строку $product_name = mysqli_real_escape_string($database, (trim($_POST['product_name']))); и объявить следующее: $database = $this->load->database(); над ним я получаю ошибку, что ее NULL

Как избежать строку с CI?

Answer 1

CodeIgniter user manual написал следующее.

Помимо простоты, основным преимуществом использования функций Active Record является то, что он позволяет создавать независимые от базы данных приложения, поскольку синтаксис запроса генерируется каждым> адаптером базы данных. Он также обеспечивает более безопасные запросы, так как значения автоматически экранируются системой.

Вы можете использовать класс ввода в своем контроллере.

$this->load->model('mymodel'); 
$something = $this->input->post('something'); 
$results = $this->mymodel->mymethod($something); 

В модели

$this->db->insert('mytable', $data); 

Answer 2

используется

$ this-> db-> запрос ("выбрать?", Массив ("значение"));

Где каждый? В выбранном вам выбрать переменную, которую вы хотите избежать