Просто для ясности, может ли кто-нибудь объяснить, почему mysqli_real_escape_string
должен читать:
$query = mysqli_real_escape_string($conn,"SELECT * FROM tbl");
И не только:
$query = mysqli_real_escape_string("SELECT * FROM tbl");
Спасибо за любую помощь!