Я использую Codeigniter. Я хочу использовать строку в значении $_POST
из формы поиска, которая может содержать специальные символы, такие как апостроф ('), (;) и т. д. Как мой запрос mysql может игнорировать эти символы, чтобы я мог выбрать из/сохранить свой $_POST['search']
значений в базу данных?
Всякий раз, когда я использую функцию mysql_real_escape_string(), она дает мне: mysql_real_escape_string(): Access denied error.
Мой код выглядит так:
$query = "SELECT * FROM products WHERE
product_name='".mysql_real_escape_string($_POST['search'])."'";
$this->db->query($query);
Как решить эту проблему в codeigniter? Спасибо