1. 首页
  2. 问答
  3. 如何将PHP7的$ mysqli-> real_escape_string与数组一起使用

如何将PHP7的$ mysqli-> real_escape_string与数组一起使用

2016-03-07 55 views
0

在PHP7之前,我会结合implodearray_map,通过mysql_real_escape_string的每个值来准备它们以避免sql注入。例如:

$values = implode("', '", array_map('mysql_real_escape_string', $sqlArray));

mysql_real_escape_string现已被mysqli::real_escape_string所取代。如何使用新方法完成上述代码,就像在array_map中使用mysqli类一样容易?

来源

2016-03-07 willdanceforfun

回答

4

您可能会更好地使用预处理语句,但对于这个问题,请传递一个对象和方法的数组。这应该适用于任何需要一个回调:

$result = array_map(array($mysqli, 'real_escape_string'), $sqlArray);

假设你有一个$mysqli对象,你从mysqli class工作。

来源

2016-03-07 18:41:27 AbraCadaver

+0

什么是'$ mysql'? – RiggsFolly

+1

好吧现在:_什么是'$ mysqli'_ – RiggsFolly

+0

谢谢,是的,我已经有一个$ mysqli对象。非常感谢Abra – willdanceforfun

相关问题

 相关问题