我收到此错误:
警告:mysql_real_escape_string() 期望参数 1 是字符串,数组在 bla bla 中给出
这是产生它的代码:
if($_POST['action'] == 'Napadi') {
$igralec_ime = $_SESSION['username'];
$igralec = array (
'ime' => $igralec_ime,
'napad' => prikazi_stat('ofe',$igralec_ime),
'obramba' => prikazi_stat('def',$igralec_ime),
'curhp' => prikazi_stat('curhp',$igralec_ime)
);
$monster_ime = $_POST['monster'];
$monster = array (
'ime' => $monster_ime,
'napad' => prikazi_monster_stat('ofe',$monster_ime),
'obramba' => prikazi_monster_stat('def',$monster_ime),
'curhp' => prikazi_monster_stat('maxhp',$monster_ime)
);
$combat = array();
$turns = 0;
while($igralec['curhp'] > 0 && $monster['curhp'] > 0) {
if($turns % 2 != 0) {
$napadalec = &$monster;
$branilec = &$igralec; }
else {
$napadalec = &$igralec;
$branilec = &$monster; }
$damage = 0;
if($napadalec['napad'] > $branilec['obramba']) {
$damage = $napadalec['napad'] - $branilec['obramba']; }
$branilec['curhp'] -= $damage;
$combat[$turns] = array(
'napadalec' => $napadalec['ime'],
'branilec' => $branilec['ime'],
'damage' => $damage
)
$turns++; }
$_SESSION['monster'] = $monster;
如您所见,上面的代码将变量 $monster 放入数组中,现在当此页面重定向到我的视图页面并尝试更新函数时update_save($igralec_ime, 'gozd', $monster);
,我收到上述警告。我知道这是因为页面返回了一堆像这样的怪物变量:
Matic napade Velikanski komar in mu napravi poškodbe za 2 točk zdravja
Velikanski komar napade Matic in mu napravi poškodbe za 1 točk zdravja
Matic napade Velikanski komar in mu napravi poškodbe za 2 točk zdravja
Velikanski komar napade Matic in mu napravi poškodbe za 1 točk zdravja
等等,但我不知道如何解决它。我应该将此输出数组转换回字符串吗?
编辑:功能有问题的代码
function update_save($igralec_name, $lokacija, $monster_name = null) {
ustvari_save($igralec_name, $lokacija, $monster_name);
$query = sprintf("UPDATE igralec_save SET lokacija = '%s', monster_name = '%s' WHERE igralec_name = '%s'",
mysql_real_escape_string($lokacija),
mysql_real_escape_string($monster_name),
mysql_real_escape_string($igralec_name));
$result = mysql_query($query);
}