echo mysql_real_escape_string($dbc, "string");

产生警告：

Warning: mysql_real_escape_string() expects parameter 1 to be string, object 
given in **...**

因此,即使我给函数看起来显然是字符串对象,它也不会将它们视为字符串.

这里发生了什么？

解决方法:

mysql_real_escape_string只接受参数的字符串.而已.

$string = mysql_real_escape_string(‘string’)

如果要指定链接标识符,则它是可选的第二个参数：

$string = mysql_real_escape_string(‘string’,$dbc)