Php mysqli\u real\u escape\u字符串在数组\u映射内不起作用
我有一个进行插入查询的函数,但如果我使用Php mysqli\u real\u escape\u字符串在数组\u映射内不起作用,php,mysql,mysqli,array-map,Php,Mysql,Mysqli,Array Map,我有一个进行插入查询的函数,但如果我使用mysqli\u real\u escape\u string它不会用值进行响应。这是数组映射中的问题,所以我不知道如何解决这个问题 服务器版本:5.6.24-MySQL社区服务器(GPL) 我的功能是: function insertQryStr($array, $table){ $insertUrl = "insert into %s(%s) values('%s')"; $insertQryStr = sprintf($insertU
mysqli\u real\u escape\u string
它不会用值进行响应。这是数组映射中的问题,所以我不知道如何解决这个问题
服务器版本:5.6.24-MySQL社区服务器(GPL)
我的功能是:
function insertQryStr($array, $table){
$insertUrl = "insert into %s(%s) values('%s')";
$insertQryStr = sprintf($insertUrl, $table, implode(', ',@array_map('mysql_real_escape_string', @array_keys($array))), implode("', '", @array_map('mysql_escape_string', $array)));
return $insertQryStr;
}
调用
array\u map
失败,因为mysqli\u real\u escape\u string
用作函数时需要两个参数,第一个参数是mysqli$link
array\u map
不知道将连接作为第一个参数传递。一个更好的方法是从
要在函数中使用它,您需要传入到数据库的链接
function insertQryStr($array, $table, $link) {
array_walk($array, function(&$string) use ($link) {
$string = mysqli_real_escape_string($link, $string);
});
return sprintf("insert into %s (%s) values('%s')",
$table,
implode(", ", array_keys($array)),
implode("', '", $array)
);
}
尽管更好的方法是在调用insertQryStr()
之前执行此操作,以避免
话虽如此,但您不应该以这种方式手动转义数据,而是应该签出并明确使用What not response with the value。意思是???您已将
@
放在函数的开头。这是错误抑制操作符。取下它,它会告诉你为什么它不工作。使用mysqli\u
函数而不是mysql\u escape\u string
和mysql\u real\u escape\u string
。停下来。拜托,你在这里失控了。在随机尝试之前阅读文档。手动转义非常容易出错,强烈反对。mysql在php 7.0.0中已被删除,转义将无法防止sql注入。我如何在函数中使用数组_walk
?mysql 7不是一件事。PHP7是,我不知道它是否会。