警告：mysqli_real_escape_string（）期望的是2个参数，1

Function.php警告：mysqli_real_escape_string（）期望的是2个参数，1

/*Cleans an array to protect against injection attacks.*/ 
function f_clean($array) { 
return array_map('mysqli_real_escape_string', $array);

}

process.php：形成用户将数据插入是清洁SQL注入

/*This cleans our &_POST array to prevent against SQL injection attacks.*/ 
$_POST = f_clean($_POST);

来源

2015-10-13 K.F

你可以试试：

function f_clean($array) { 
    return array_map('mysqli::real_escape_string',$array); 
}

程序风格mysqli_real_escape_string需要2个参数mysqli_real_escape_string（$ mysqli的链接，串$ escapestr），而面向对象的风格，只需要1的mysqli :: real_escape_string（字符串$ escapestr）mysqli::real_escape_string

哦，我宁愿逃避我的数据前夕到数据库选择/插入/更新，并且不更新get/post/cookie全局变量，除非你有一个很好的理由来

来源

2015-10-13 20:13:55

警告：mysqli_real_escape_string（）期望的是2个参数，1

回答

相关问题