Cita: pues leí que ayuda a escapar valores.
Sí, esa función es la adecuada y debes aplicar en cada valor que uses.
Cita: pero aparece un error:
Código HTML:
Ver originalError: FUNCTION basedatos.mysqli_real_escape_string does not exist
Ese error parece que es de SQL.
¿Lo estas haciendo así?
Código PHP:
Ver original// MAL
$sql = "INSERT INTO tabla VALUES('mysqli_real_escape_string($data[2])')";
Porque la deberías usar así:
Código PHP:
Ver original
$sql = "INSERT INTO tabla VALUES('$x')";
¿Es la primera ves que trabajas con bases de datos?