gpt4 book ai didi

php - 如何将 PHP7 的 $mysqli->real_escape_string 与数组一起使用

转载 作者:行者123 更新时间:2023-11-29 04:06:26 25 4
gpt4 key购买 nike

在 PHP7 之前,我会结合使用 implodearray_map 来使用 mysql_real_escape_string 遍历每个值,为避免的语句做准备sql注入(inject)。例如:

$values = implode("', '", array_map('mysql_real_escape_string', $sqlArray));

mysql_real_escape_string 现在已替换为 mysqli::real_escape_string .如何使用新方法完成上述代码,就像在 array_map 中使用 mysqli 类一样容易?

最佳答案

使用准备好的语句可能会更好,但对于这个问题,传递一个对象和方法的数组。这应该适用于任何需要回调的东西:

$result = array_map(array($mysqli, 'real_escape_string'), $sqlArray);

假设您有一个$mysqli 对象,您正在使用来自mysqli class 的对象。 .

关于php - 如何将 PHP7 的 $mysqli->real_escape_string 与数组一起使用,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/35851331/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com