有没有办法可以在任何函数的求助中放置代码,这样所有传递的参数/变量都循环到
$var = mysqli_real_escape_string($GLOBALS['mysqli'],$var);
我用它来使它更容易,但它似乎很愚蠢
function esc($var)
{
return mysqli_real_escape_string($GLOBALS['mysqli'],$var);
}
function loginattempt($email,$plainpassword,$keepalive=0)
{
$email=esc($email);
$plainpassword=esc($plainpassword);
$keepalive=esc($keepalive);
}
我完全反对准备好的陈述(我失去了3天试图用准备好的陈述来制作东西然后决定我将坚持程序性的mysqli)
答案 0 :(得分:1)
由于错误的假设,这将是无用的和错误的 - 你不了解逃逸是什么以及它用于什么。
您应该使用预备语句而不是此功能。