-1

我知道在堆栈上,存在很多与此相关的问题..但我没有找到我的答案

我试图创建一个返回 POST 值数组的函数。我在数组映射上遇到错误:

function clean_the_data ($data) {
    if ( is_array($data) ) {
        $data = array_map("trim", $data);
        if (get_magic_quotes_gpc()) { $data = array_map("stripslashes", $data); }


        $data = array_map($data, array($this->mysqli(), 'real_escape_string'));
    }else{
        $data = trim($data);
        $data = stripslashes($data); 

        $data=  $this->mysqli->real_escape_string($data);

    }
    return $data;
}

在行

$data = array_map($data, array($this->mysqli(), 'real_escape_string'));

我不明白这个...

谢谢你的时间

4

1 回答 1

-2

我在 PHP 网站上找到了这个:http: //php.net/manual/en/pdo.prepared-statements.php

我正在做准备好的陈述,它更安全吗?

此外,我将我的功能更新为:

function clean_the_data ($data) {
    if ( is_array($data) ) {
        $data = array_map($data, array($this->mysqli(), 'real_escape_string'));
    }else{
        $data=  $this->mysqli->real_escape_string($data);
    }
    return $data;
}
于 2014-09-22T22:37:54.450 回答