A parte questo non funziona nemmeno (dato che mysql_real_escape_strin
è probabilmente indefinito):
Per favore usa le dichiarazioni preparate. Mentre non sono attualmente in grado di produrre input che interrompa questo, le funzioni che usi sono deprecate come per documentazione php , dove si dice:
Warning
This extension was deprecated in PHP 5.5.0, and it was removed in PHP 7.0.0. Instead, the MySQLi or PDO_MySQL extension should be used. See also MySQL: choosing an API guide and related FAQ for more information. Alternatives to this function include:
- mysqli_real_escape_string()
- PDO::quote()