我是第一次使用Mysqli。
在mysql中,我已经使用了它。
$escapedGet = array_map('mysql_real_escape_string', $_REQUEST);
extarct($escapedGet ).
现在我为
mysqli_real_escape_string和mysqli_real_escape_string($link,$_REQUEST)做了很多尝试它说第二个参数应该是字符串,我试图用一个循环将它与字符串一起传递,但是不能使它起作用,任何人都可以帮助。
提前致谢
最佳答案
我这样做:
function sanitize($value){
global $mysqli;
return $mysqli->real_escape_string($value);
}
if($_POST){$_POST = array_map('sanitize', $_POST);}
if($_GET){$_GET = array_map('sanitize', $_GET);}
if($_COOKIE){$_COOKIE = array_map('sanitize', $_COOKIE);}
if($_REQUEST){$_REQUEST = array_map('sanitize', $_REQUEST);}
关于php - mysqli_real_escape_string($ link,$ _ REQUEST)用于所有变量,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/27329205/