mysqli_real_escape_string函数的最佳方法是什么?

时间:2014-08-12 21:32:11

标签: php string escaping

我正在寻找清理许多用户输入的函数的最佳方法。

db连接应该与每个功能一起使用,还是应该是外部的?理论上这应该有效,但连接应该在哪里?

$db = mysqli_connect(blah, blah, blah, blah);

function msqlires($db, $str){
  return mysqli_real_escape_string($db, $str);
};

$array1 [
   value1,
   value2,
   value3,
   ...
];

foreach($array1 as $key){
   msqlires($db, $key);
};

0 个答案:

没有答案