为包含的php文件分配一个变量_Php_Mysqli

为包含的php文件分配一个变量

php

为包含的php文件分配一个变量,php,mysqli,Php,Mysqli,我正在使用mysqli_real_escape_string（）函数来逃避sql注入，正如我们所知，它使用to参数进行操作：一个是$link（mysqli_connect（…），另一个是$_POST[“”] 现在，我希望$link参数位于外部php文件dbconnect.php中（用于快速更改），然后在main.php中包含它以分配$connection变量在stackoverflow中，我发现答案应该是： ob_start(); include('dbconnect.php'); $conn

我正在使用mysqli_real_escape_string（）函数来逃避sql注入，正如我们所知，它使用to参数进行操作：一个是$link（mysqli_connect（…），另一个是$_POST[“”]

现在，我希望$link参数位于外部php文件dbconnect.php中（用于快速更改），然后在main.php中包含它以分配$connection变量

在stackoverflow中，我发现答案应该是：

ob_start();
include('dbconnect.php');
$connection = ob_get_contents();
ob_end_clean();

当我这样做时：

ob_start();
include('dbconnect.php');
$connection = ob_get_contents();
ob_end_clean();

$auser=mysqli_real_escape_string($connection, $_POST['name_p']); ---line 1
$apassword=mysqli_real_escape_string($connection, $_POST['password_p']); --- line 2

我有一个警告：

警告：mysqli\u real\u escape\u string（）要求参数1为mysqli，字符串以C:。。。main.php联机--1

谢谢

ob_start=打开输出缓冲， ob_get_contents=返回输出缓冲区的内容这不是mysqli_real_escape_string（）作为第一个参数所需要的。。。

$link需要->由mysqli_connect（）或mysqli_init（）返回的链接标识符

如果包含的文件中已经存在

$link

，为什么不直接使用

$link

而不是

$linkkk

？