mysql_real_escape_string не работает при загрузке jquery

Question

Это очень странно, но когда я добавляю mysql_real_escape_string, он не загружает страницу, вот код, который я загружаю так:

$('.abandalink').click(function(){  
    var codigo_membro = $(this).attr('codigomembro');
    $('#change').load('membrosbanda.php?codigo='+codigo_membro); 
});

А это и есть membrosbanda.php

$id=$_GET['codigo']; 
$conexion=mysql_connect(HOSTNAME,USER,PW) or  die("Problemas en la conexion");
mysql_select_db("bandasideral4",$conexion)  
  or  die("Problemas en la selección de la base de datos");
$registros=mysql_query("SELECT * FROM abanda where codigo='$codigo'") or
  die("Problemas en el select:".mysql_error());

если я добавлю $ ID = $ _ GET [ 'Codigo']; в $ id = mysql_real_escape_string ($ _ GET ['codigo']); перестает работать

Answer 1

Сначала необходимо подключиться к базе данных, до этого mysql_real_escape_string недоступно.

Из руководства :

Примечание:

Требуется соединение MySQL перед использованием mysql_real_escape_string (), в противном случае генерируется ошибка уровня E_WARNING и возвращается FALSE.Если link_identifier не определен, используется последнее соединение MySQL.

Answer 2

Если вы помещаете codigo в $ id, ваш sql должен быть SELECT * FROM abanda, где codigo = '$ id'

лучший стиль был бы такой: $ id_s = mysql_real_escape_string ($ _ GET ['codigo']);

Таким образом, у вас есть все ваши переменные * _s, экранированные для sql, и все обычные переменные являются испорченными данными.