PHP array_map()和mysqli_real_escape_string()

时间:2019-07-12 05:39:55

标签: php mysqli

我想在将所有数据发送到数据库之前(在每个数据库连接中)清除所有数据

if(!get_magic_quotes_gpc()) {
    $_GET = array_map('mysqli_real_escape_string', $_GET);
    $_POST = array_map('mysqli_real_escape_string', $_POST);
    $_COOKIE = array_map('mysqli_real_escape_string', $_COOKIE);
 }

上面的代码给我下面的错误错误

mysqli_real_escape_string() expects exactly 2 parameters, 1 given

有人知道实现此目标的更好方法吗?

1 个答案:

答案 0 :(得分:0)

您收到错误消息是因为您使用的是mysqli_real_escape_string而不是mysqli_real_escape_string($connection,$_POST['data'])所需的两个参数。mysqli_real_escape_string()可以使用,但是如果您想远离{{1} },请使用sql injection。请参见下面的插入查询。

PDO prepare statement