为包含的php文件分配一个变量
我正在使用mysqli_real_escape_string()函数来逃避sql注入,正如我们所知,它使用to参数进行操作:一个是$link(mysqli_connect(…),另一个是$_POST[“”] 现在,我希望$link参数位于外部php文件dbconnect.php中(用于快速更改),然后在main.php中包含它以分配$connection变量 在stackoverflow中,我发现答案应该是:为包含的php文件分配一个变量,php,mysqli,Php,Mysqli,我正在使用mysqli_real_escape_string()函数来逃避sql注入,正如我们所知,它使用to参数进行操作:一个是$link(mysqli_connect(…),另一个是$_POST[“”] 现在,我希望$link参数位于外部php文件dbconnect.php中(用于快速更改),然后在main.php中包含它以分配$connection变量 在stackoverflow中,我发现答案应该是: ob_start(); include('dbconnect.php'); $conn
ob_start();
include('dbconnect.php');
$connection = ob_get_contents();
ob_end_clean();
当我这样做时:
ob_start();
include('dbconnect.php');
$connection = ob_get_contents();
ob_end_clean();
$auser=mysqli_real_escape_string($connection, $_POST['name_p']); ---line 1
$apassword=mysqli_real_escape_string($connection, $_POST['password_p']); --- line 2
我有一个警告:
警告:mysqli\u real\u escape\u string()要求参数1为mysqli,字符串以C:。。。main.php联机--1
谢谢ob_start=打开输出缓冲, ob_get_contents=返回输出缓冲区的内容 这不是mysqli_real_escape_string()作为第一个参数所需要的。。。
$link需要->由mysqli_connect()或mysqli_init()返回的链接标识符如果包含的文件中已经存在
$link
,为什么不直接使用$link
而不是$linkkk
?