我知道堆栈上存在很多与此相关的问题..但我没有找到答案
我试图创建一个返回POST值数组的函数。我在阵列地图上收到错误:
function clean_the_data ($data) {
if ( is_array($data) ) {
$data = array_map("trim", $data);
if (get_magic_quotes_gpc()) { $data = array_map("stripslashes", $data); }
$data = array_map($data, array($this->mysqli(), 'real_escape_string'));
}else{
$data = trim($data);
$data = stripslashes($data);
$data= $this->mysqli->real_escape_string($data);
}
return $data;
}
在第
行$data = array_map($data, array($this->mysqli(), 'real_escape_string'));
我没有得到这个...
感谢您的时间
答案 0 :(得分:-2)
我在PHP网站上发现了这个: http://php.net/manual/en/pdo.prepared-statements.php
我做了准备好的陈述,它更安全吗?
另外,我将我的功能更新为:
function clean_the_data ($data) {
if ( is_array($data) ) {
$data = array_map($data, array($this->mysqli(), 'real_escape_string'));
}else{
$data= $this->mysqli->real_escape_string($data);
}
return $data;
}