Php mysqli\u real\u escape\u字符串在数组\u映射内不起作用
我有一个进行插入查询的函数,但如果我使用Php mysqli\u real\u escape\u字符串在数组\u映射内不起作用,php,mysql,mysqli,array-map,Php,Mysql,Mysqli,Array Map,我有一个进行插入查询的函数,但如果我使用mysqli\u real\u escape\u string它不会用值进行响应。这是数组映射中的问题,所以我不知道如何解决这个问题 服务器版本:5.6.24-MySQL社区服务器(GPL) 我的功能是: function insertQryStr($array, $table){ $insertUrl = "insert into %s(%s) values('%s')"; $insertQryStr = sprintf($insertU
mysqli\u real\u escape\u stringfunction insertQryStr($array, $table){
$insertUrl = "insert into %s(%s) values('%s')";
$insertQryStr = sprintf($insertUrl, $table, implode(', ',@array_map('mysql_real_escape_string', @array_keys($array))), implode("', '", @array_map('mysql_escape_string', $array)));
return $insertQryStr;
}
调用
array\u mapmysqli\u real\u escape\u stringmysqli$linkarray\u mapfunction insertQryStr($array, $table, $link) {
array_walk($array, function(&$string) use ($link) {
$string = mysqli_real_escape_string($link, $string);
});
return sprintf("insert into %s (%s) values('%s')",
$table,
implode(", ", array_keys($array)),
implode("', '", $array)
);
}
insertQryStr()话虽如此,但您不应该以这种方式手动转义数据,而是应该签出并明确使用What not response with the value。意思是???您已将
@mysqli\umysql\u escape\u stringmysql\u real\u escape\u string数组_walk