سلام
من برای رفع باگ sql injection از این دستور استفاده کردم:
$user = $mysqli->real_escape_string($_POST["username"])
ولی وقتی که اجرا میگیرم حالا چه داده صحیح چه داده تزریقی به اون وارد کنم این خطا رو میده:
Undefined variable: mysqli in login.php on line 34
Call to a member function real_escape_string() on null in login.php on line 34
حتی با دستور mysqli_real_escape_string هم انجام دادم :
$user=mysqli_real_escape_string($_post['user'])
ولی بازم همین مشکل رو داره
اگه این دستور را نذارم لوگین میشه ولی اس کیو ال اینجکشن رو هنوز داره چیکار کنم؟
