function escape_all(&$val){
foreach($val as $key=>$value){
$value = mysql_real_escape_string($value);
}
}
escape_all($trimmed_user);
不受欢迎的字符仍然没有被转义。我做错了什么?
答案 0 :(得分:1)
默认情况下,Foreach数组不能通过引用工作,您需要告诉它:
function escape_all(&$val){
foreach($val as $key=>&$value){
$value = mysql_real_escape_string($value);
}
}
还要记住,real_escape_string需要一个mysql连接才能正常工作。