我想在将所有数据发送到数据库之前(在每个数据库连接中)清除所有数据
if(!get_magic_quotes_gpc()) {
$_GET = array_map('mysqli_real_escape_string', $_GET);
$_POST = array_map('mysqli_real_escape_string', $_POST);
$_COOKIE = array_map('mysqli_real_escape_string', $_COOKIE);
}
上面的代码给我下面的错误错误
mysqli_real_escape_string() expects exactly 2 parameters, 1 given
有人知道实现此目标的更好方法吗?
答案 0 :(得分:0)
您收到错误消息是因为您使用的是mysqli_real_escape_string
而不是mysqli_real_escape_string($connection,$_POST['data'])
所需的两个参数。mysqli_real_escape_string()
可以使用,但是如果您想远离{{1} },请使用sql injection
。请参见下面的插入查询。
PDO prepare statement