Ad occhio stai utilizzando contemporaneamente, come api, mysql e mysqli. Decidi quale utilizzare.problema mysql_real_escape_string non utilizzabile....
Il "problema" di mysql_real_escape_string è che necessita di una connessione attiva per poter funzionare. Se la connessione la fai solo con mysqli, mysql_real_escape_string non ha idea del set di caratteri utilizzando dalla connessione, e ti restituisce false. La documentazione la trovi qui: http://php.net/manual/en/function.my...ape-string.php
http://stackoverflow.com/questions/6...jection-in-phpPotete dirmi come risolvere?
Rispondi quotando