我有这样的代码
$firstname=$_POST['first_name'];
$lastname=$_POST['last_name'];
和许多其他变量。我想将所有文件中代码中的所有$ _POST ['something']替换为mysqli_real_string_escape($ conn,$ _ POST ['something'])。
$firstname=mysqli_real_string_escape($conn,$_POST['first_name']);
$lastname=mysqli_real_string_escape($conn,$_POST['last_name']);
我该怎么做?
答案 0 :(得分:0)
您可以尝试以下方法:
\$_POST\['([^']*)'\]
并替换为:
mysqli_real_string_escape($conn,$_POST['\1'])
答案 1 :(得分:0)
使用foreach循环:
foreach ($_POST as $name => $val) {
$_POST[$name] = mysqli_real_escape_string($conn, $val);
}