所有变量的mysqli_real_escape_string($ link,$ _ REQUEST)

时间:2014-12-06 06:58:39

标签: php mysql mysqli

我第一次使用Mysqli。

在mysql中我使用过它。

$escapedGet = array_map('mysql_real_escape_string', $_REQUEST);
extarct($escapedGet ).

现在我为mysqli_real_escape_string

尝试了很多mysqli_real_escape_string($link,$_REQUEST)

它说第二个参数应该是字符串,我尝试用带循环的字符串传递它,但不能使它工作,任何人都可以帮忙。

提前致谢

1 个答案:

答案 0 :(得分:2)

我是这样做的:

function sanitize($value){
    global $mysqli;
    return $mysqli->real_escape_string($value);
}

if($_POST){$_POST = array_map('sanitize', $_POST);}
if($_GET){$_GET = array_map('sanitize', $_GET);}
if($_COOKIE){$_COOKIE = array_map('sanitize', $_COOKIE);}
if($_REQUEST){$_REQUEST = array_map('sanitize', $_REQUEST);}