在我问之前,我搜索并查看了很多问题。我确实在Dagon身上看到了这一点,但它没有提到消毒功能。正如我所说,我不是PHP专家,我也不知道这是否会对语法产生影响。抱歉复制。
我不是PHP专家,甚至不是常用用户,但我正在尝试为客户端更正一些PHP代码。我没有写这段代码,我只是想解决这些错误。有人能指出我正确的方向吗?
错误代码 -
PHP Warning: mysqli_real_escape_string() expects exactly 2 parameters, 1 given in /home5/tfgfouze/public_html/shop/shopping/index.php on line 62
PHP代码 -
function sanitize($var){
return mysqli_real_escape_string(str_replace("`","\`", $var));
}
答案 0 :(得分:2)
mysqli_real_escape_string需要两个参数,如PHP文档和错误
所述第一个参数应该是携带数据库连接的变量
第二个参数应该是您要清理的字符串
请注意我是如何说的字符串,因为mysqli_real_escape_string仅用于清理字符串。它不适用于sanitizng整数。
此外,我最大的建议是停止使用一般的清理功能并开始使用预准备语句。