0

我是php的初学者。我正在运行“Learning PHP, MySQL and JavaScript with jQuery”一书中名为 Robin's Nest 的最后一章项目。

在文件function.php中,该函数sanitizeString引发以下弃用错误:

已弃用:函数 get_magic_quotes_gpc() 在第 42 行的 C:\xampp2\htdocs\MyProjects\robinsnest\functions.php 中已弃用。

我的 php 版本是 7.4.3,我在 Windows 10 操作系统上使用 Xampp。我查看了该函数的 PHP 手册,发现该函数自 PHP 7.4.0 起已被弃用

如何修改此功能,使其不使用已弃用的功能get_magic_quotes_gpc()并仍然获得等效功能,因为似乎没有替代功能?

 function sanitizeString($var)
  {
    global $connection;
    $var = strip_tags($var);
    $var = htmlentities($var);
    if (get_magic_quotes_gpc())
      $var = stripslashes($var);
    return $connection->real_escape_string($var);
  }
4

1 回答 1

2

只需摆脱使用该函数的代码即可。它与许多版本无关。

 function sanitizeString($var)
  {
    global $connection;
    $var = strip_tags($var);
    $var = htmlentities($var);
    return $connection->real_escape_string($var);
  }

请注意,这种消毒方法一开始并不合适。htmlentities()只应在您在网页上显示数据时使用,而不是在您处理输入时使用。并且$connection->real_escape_string()只应在将变量替换为 SQL 字符串时使用,但最好为此使用准备好的语句。

于 2020-04-03T23:29:37.757 回答