Php 所有变量的mysqli\u real\u escape\u字符串($link,$\u REQUEST)
我第一次使用Mysqli 在mysql中,我使用了这个Php 所有变量的mysqli\u real\u escape\u字符串($link,$\u REQUEST),php,mysql,mysqli,Php,Mysql,Mysqli,我第一次使用Mysqli 在mysql中,我使用了这个 $escapedGet = array_map('mysql_real_escape_string', $_REQUEST); extarct($escapedGet ). 现在我用mysqli\u real\u escape\u string($link,$\u REQUEST) 它说第二个参数应该是string,我试着用string和一个循环传递它,但无法使其工作,请任何人帮助 提前感谢我这样做: function sanitize(
$escapedGet = array_map('mysql_real_escape_string', $_REQUEST);
extarct($escapedGet ).
现在我用mysqli\u real\u escape\u string($link,$\u REQUEST)
它说第二个参数应该是string,我试着用string和一个循环传递它,但无法使其工作,请任何人帮助
提前感谢我这样做:
function sanitize($value){
global $mysqli;
return $mysqli->real_escape_string($value);
}
if($_POST){$_POST = array_map('sanitize', $_POST);}
if($_GET){$_GET = array_map('sanitize', $_GET);}
if($_COOKIE){$_COOKIE = array_map('sanitize', $_COOKIE);}
if($_REQUEST){$_REQUEST = array_map('sanitize', $_REQUEST);}
我第一次使用mysqli:)了。并且需要mysqli\u real\u escape\u字符串($link,$\u REQUEST)的帮助以获取所有$\u请求值。请查看。使用
mysqli\u real\u escape\u string
要好得多。您不应该随意地对每个输入变量进行转义。使用filter\u input\u array()。它发送空白值。数组计数返回零。这似乎是一个新问题,可以作为一个包含详细信息的问题发布:)