Todavía no he aprendido cómo usar consultas parametrizadas (que, según algunas otras publicaciones en este sitio, es algo que necesito hacer a primera hora de la mañana) y quiero obtener una gran cantidad de datos de formularios en una consulta, escapó.

Dos veces, me he encontrado con esta solución:

$_POST = array_map('mysqli_real_escape_string', $_POST);

Esto, por lo que puedo decir, ejecuta todas las variables en la matriz $ _POST a través de la función de escape. he visto esoexacto line upvoted, pero cuando lo agrego a mi PHP existente crea un montón de valores en blanco.

Tenía la impresión de que mysqli_real_escape_string necesitaba un segundo parámetro: el enlace / conexión. ¿Es esto lo que está causando mi problema? Los datos se llevan bien en la base de datos si se elimina esa línea y mis variables toman sus valores no escapados de $ _POST.