استخدام دالة mysqli_real_escape_string() في PHP مع أمثلة

//إقامة الاتصال
$con = mysqli_connect("localhost", "root", "password", "mydb");
//إنشاء الجدول
mysqli_query($con, "CREATE TABLE my_team(Name VARCHAR(255), Country VARCHAR(255))");
$player = "S'Dhawan";
$country = "India";
//إدخال السجل
$res = mysqli_query($con, "INSERT into my_team VALUES ('$player', '$country')");
if (!$res){
　　　print("حدث خطأ");
}
　　　print("تم إدخال السجل بنجاح");
}
print("\n");
$player = mysqli_real_escape_string($con, $player);
$country = mysqli_real_escape_string($con, $country);
//إدخال السجل
$res = mysqli_query($con, "INSERT into my_team VALUES ('$player', '$country')");
if (!$res){
　　　print("حدث خطأ");
}
　　　print("تم إدخال السجل بنجاح");
}
//إغلاق الاتصال
mysqli_close($con);
?>

<?php
　　　//الاتصال بالقاعدة
　　　$con = new mysqli("localhost", "root", "password", "test");
　　　//إنشاء الجدول
　　　$con->query("CREATE TABLE my_team(Name VARCHAR(255), Country VARCHAR(255))");
　　　$player = "S'Dhawan";
　　　$country = "India";
　　　//إدخال السجل
　　　$res = $con->query("INSERT into my_team VALUES ('$player')");
　　　if (!$res){
　　　　　　　print("حدث خطأ");
　　　}
　　　　　　　print("تم إدخال السجل بنجاح");
　　　}
　　　print("\n");
　　　$player = $con->real_escape_string($player);
　　　//إدخال السجل
　　　$res = $con->query("INSERT into my_team (Name) VALUES ('$player')");
　　　if (!$res){
　　　　　　　print("حدث خطأ");
　　　}
　　　　　　　print("تم إدخال السجل بنجاح");
　　　}
　　　//إغلاق الاتصال
　　　mysqli_close($con);
?>

<?php
　　　$con = mysqli_connect("localhost","root","password","mydb");
　　　
　　　if (mysqli_connect_errno($con)){
　　　　　　echo "فشل الاتصال بMySQL: " . mysqli_connect_error();
　　　}
　　　$myName = "Jr's";
　　　$myName = mysqli_real_escape_string($con,$myName);
　　　
　　　mysqli_query($con,"INSERT into emp (name) VALUES ('$myName')");
　　　mysqli_close($con);