5

我正在尝试使用 array_map 和 mysqli_real_escape_string 清理 $_POST 数据

问题是,当我在 array_map 中使用 $link 变量时,它是否会以某种方式转换为字符串,我很确定我的语法是正确的,但是这个语法已经了解了我一段时间。

这是我的(简化的)代码:

$link = mysqli_connect($host, $user, $password);
$row = array_map('mysqli_real_escape_string', $row, array($link, $row));
4

1 回答 1

11

虽然每个人都推荐 PDO,但如果您确实希望使用mysqli 类来实现您想要的,您需要将 mysqli 链接和 real_escape_string 属性作为数组传递给 array_map,如下所示:

$link = mysqli_connect($host, $user, $password);
$escaped_row = array_map(array($link, 'real_escape_string'), $row);
于 2016-03-09T06:12:01.597 回答