0
在PHP7之前,我会结合implode
和array_map
,通过mysql_real_escape_string
的每个值来准备它们以避免sql注入。例如:
$values = implode("', '", array_map('mysql_real_escape_string', $sqlArray));
mysql_real_escape_string现已被mysqli::real_escape_string所取代。如何使用新方法完成上述代码,就像在array_map中使用mysqli类一样容易?
什么是'$ mysql'? – RiggsFolly
好吧现在:_什么是'$ mysqli'_ – RiggsFolly
谢谢,是的,我已经有一个$ mysqli对象。非常感谢Abra – willdanceforfun