Question

我遇到了一些麻烦我的＆＃34; real_escape_string＆＃34;我需要一些帮助

的login.php

<?php include('Connections/local.php'); ?>
<?php
function GetSQLValueString($sql) {
    $sql = $mysqli->real_escape_string($sql);
    return $sql;
}
?>

local.php

<?php
$hostname_local = "xxx";
$database_local = "xxx";
$username_local = "xxx";
$password_local = "xxx";
$mysqli = new mysqli($hostname_local, $username_local, $password_local, $database_local);
if (mysqli_connect_errno()) {
    printf("Connect failed: %s\n", mysqli_connect_error());
    exit();
}
?>

错误是

Undefined variable: mysqli

我尝试过一些事情（比如在login.php中移动local.php的内容）但没有任何作用

Answer 1

您无法在功能中访问$ mysqli。如果您愿意，可以在函数中添加global $mysqli;以使其可访问。或者，您可以将$ mysqli作为参数传递。

Answer 2

为什么不直接使用函数调用。

我的建议，只需创建一个更简单（更容易阅读的功能），称为＆＃34; esc＆＃34;并在任何时候需要转义任何与sql相关的内容时使用它。

 function esc($string, $mysqli = false) {
    if (!$mysqli) global $mysqli;
    return mysqli_real_escape_string($mysqli,$string);
 }

然后通过执行以下操作来使用它：

 $sql = esc($string); //if $mysqli is already set globally, and thus will be inherited by the function

OR

 $sql = esc($string,$mysqli); //if $mysqli is to be passed into each func call

“real_escape_string”的问题

2 个答案: