mysql_real_escape_string小细节_MySQL

这个函数因为要考虑到连接的当前字符集 ，所以要先链接到mysql。如果没链接到数据库，就直接返回空了。

本来这个函数还是为了防止sql注入的，所以，还是干脆就用pdo吧。pdo才是正道啊。