因?yàn)?mysql_real_escape_string()這個(gè)函數(shù)調(diào)用了MySql的C的API.mysql_real_escape_string()，并且在調(diào)用這個(gè)API之前，先是判斷了是否連接上了數(shù)據(jù)庫，所以這就意味著mysql_real_escape_string必須是連接數(shù)據(jù)庫之后才能使用，否則就會(huì)報(bào)錯(cuò)。

這就是為什么那么多開源的程序比如Discuz用addslashes而不用mysql_real_escape_string了。

我2014年工作時(shí)，老板就跟我說這個(gè)函數(shù)早就廢棄了，采用的是bindparam,測(cè)試也是很久以前做的，現(xiàn)在基本都用bindparam.