php - mysqli_real_escape_string 与数组在 php 中？-6ren

php - mysqli_real_escape_string 与数组在 php 中？

转载作者：可可西里更新时间：2023-11-01 07:34:09

25

4

<分区>

我的代码是这样的

 public function addQuestions($data){


    $ans = array();
    $ans[1] = $data['ans1'];
    $ans[2] = $data['ans2'];
    $ans[3] = $data['ans3'];
    $ans[4] = $data['ans4'];
    $ans= mysqli_real_escape_string($this->db->link, $data[$ans]);

}

这是在这个 sql 函数中使用数组的正确方法吗？？

25

4

0

文章推荐： MySQL Workbench TEXT() 列参数

文章推荐： php - 如何在每页中重复表格列标题

文章推荐： php - Laravel 5.4 查询生成器 - 具有 2 个表字段的条件

文章推荐： python - Flask-Mysql更新数据时类型错误

php - 何时使用 mysqli_real_escape_string？
这个问题在这里已经有了答案: 9年前关闭。 Possible Duplicate: Best way to prevent SQL Injection in PHP 我想知道 sql 注入(injec
php - mysqli_real_escape_string，我应该使用它吗？
我想消除sql注入(inject)，我应该使用mysqli_real_escape_string()或者在mysqli中清楚吗？例如 $nick = mysqli_real_escape_strin
php - mysqli_real_escape_string 似乎不起作用
我是 PHP 新手。我试图将一个变量的值插入到 MariaDB 表中，并试图使用 mysqli_real_escape_string 转义“$value”。我的想法来自 here .它向表中插入了一个
php - mysqli_real_escape_string 和双引号问题
我有这个代码: $var = mysqli_real_escape_string($connection,$_POST['var']); $sql = "UPDATE users SET var =
php - mysqli_real_escape_string() 返回空字符串
有人有这个解决方案吗？我从今天晚上突然出现蓝屏错误后就遇到了这个问题。我正在使用这个简单的代码在项目中实现 session ，但在那个神秘的重启之后，这个东西表现得很奇怪!!!! 这段代码应该可以工作
php - mysqli_real_escape_string() 无法正常运行
我有以下 PHP 函数: public function signup() { $mysql = mysqli_connect(HOSTNAME, USERNAME, PASSWORD,
php - mysqli_real_escape_string() 返回空字符串
我在电子邮件地址上使用 mysqli_real_escape_string()，它返回一个空字符串。它可以对任何电子邮件地址执行此操作。 "url", "username"=>"userna
php - mysqli_real_escape_string 出现解析错误
这个问题已经有答案了: PHP parse/syntax errors; and how to solve them (20 个回答) 已关闭 7 年前。为什么即使我使用 mysqli_real_e
php - mysqli_real_escape_string() 中出错？
这个问题已经有答案了: mysqli::query(): Couldn't fetch mysqli (4 个回答) 已关闭 6 年前。在这里，我正在创建注册新用户表单，但我在mysql_real_
php - 尝试解决 mysqli_real_escape_string
所以目前我的代码采用程序格式，因此为了防止自己在 mysqli_real_escape_string 函数中添加“链接”，我创建了一个如下所示的方法: // Used to create a
php - 第一次使用 mysqli_real_escape_string
我正在尝试改造我的一个项目以使用 real_escape_string。我已经阅读了文档、教程和 stackoverflow 相关问题，看起来我做得正确，但显然有些问题。我非常有信心它就是 real_
php - mysqli_real_escape_string 使用什么类型的引号？
我在程序 mysqli 中创建了以下脚本，因为我刚刚从旧的 mysql 开始。我不确定查询周围的引号类型是否可以防止注入(inject)。一些用户用 ' 发布示例，另一些用户用 " 发布示例，所以现在
php - mysqli_real_escape_string 不起作用？
有人知道为什么 mysqli 在某些服务器上不起作用吗？ $mysqli = mysqli_connect(DB_SERVER, DB_USER, DB_PASS, DB_DATABASE); ech
php - mysqli_real_escape_string 使用环境
我在 php 中使用 mysqli 扩展来连接数据库。我有一个如此简单的问题。使用 mysqli 而不是 mysql 更好吗？为什么有必要使用 mysqli_real_escape_string ？这
php - mysqli_real_escape_string 无法正常工作
在进行 MySQL INSERT 查询之前，我尝试同时使用 mysqli_real_escape_string 和 trim。我的代码如下: 使用上面的代码我得到“错误”消息，但是如果我删除 mys
PHP mysqli_real_escape_string 返回空字符串
如果我不使用 mysql_real_escape_string 函数，代码可以正常工作。但是这个函数没有返回任何东西!我读到问题可能是由于我没有 mysql 连接，但事实并非如此! 请帮忙! 最佳答
php - Mysqli_real_escape_string 易受攻击
所以我忙于 PHP，在我想知道的时候将数据插入 mysql:我看到一些帖子说使用单引号将数据插入数据库是不好的做法。示例之一:Why are VALUES written between quotes
php - 我是否正确使用 mysqli_real_escape_string？
我正在使用 mysqli_real_escape_string 的 OOP 方法转义字符串。我将输入的内容保存到 session 变量中以确保它正确转义。它似乎正确转义，但是当我检查输入数据库的内容时
php - mysqli_real_escape_string() 返回空字符串
我在电子邮件地址上使用 mysqli_real_escape_string()，它返回一个空字符串。它对任何电子邮件地址都执行此操作。 "url", "username"=>"usernam
php - mysqli_real_escape_string() 中默认字符集的安全隐患是什么意思？
在 mysqli_real_escape_string() 的 PHP 文档中，写道 Caution Security: the default character set The character

首页

博学

6Ren·AI

商城

php - mysqli_real_escape_string 与数组在 php 中？