mysqli_real_escape_string在array_map内部不起作用
[英]mysqli_real_escape_string Not working inside array_map
问题描述
我有一个进行插入查询的功能,但是如果我使用mysqli_real_escape_string它不会响应值。 这是数组映射内部的问题,所以我不知道如何解决这个问题。
服务器版本:5.6.24-MySQL社区服务器(GPL)
我的职能是:
function insertQryStr($array, $table){
$insertUrl = "insert into %s(%s) values('%s')";
$insertQryStr = sprintf($insertUrl, $table, implode(', ',@array_map('mysql_real_escape_string', @array_keys($array))), implode("', '", @array_map('mysql_escape_string', $array)));
return $insertQryStr;
}
1 个解决方案
解决方案1
0 已采纳 2016-05-27 19:11:33
调用array_map失败,因为mysqli_real_escape_string用作函数时需要2个参数,第一个是mysqli $link (根据文档) 。
array_map不知道将连接作为第一个参数。 一个更好的方法是从这个答案 。
要将其与您的函数一起使用,您需要传递一个指向数据库的链接。
function insertQryStr($array, $table, $link) {
array_walk($array, function(&$string) use ($link) {
$string = mysqli_real_escape_string($link, $string);
});
return sprintf("insert into %s (%s) values('%s')",
$table,
implode(", ", array_keys($array)),
implode("', '", $array)
);
}
虽然更好的主意是在调用insertQryStr() 之前执行此操作,以避免紧密耦合 。
说了这么多,您应该检出并肯定使用准备好的语句 ,而不是用这种方式手动转义数据
PHP mysqli_real_escape_string()在函数内部不起作用
[英]PHP mysqli_real_escape_string() not working inside function
mysqli连接不适用于mysqli_real_escape_string
[英]mysqli connection not working with mysqli_real_escape_string
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
PHP array_map()和mysqli_real_escape_string()
带有array_map的mysqli_real_escape_string
PHP mysqli_real_escape_string()在函数内部不起作用
函数中的mysqli_real_escape_string,不起作用?
mysqli_real_escape_string与php中的数组?
mysqli_real_escape_string无法正常工作
mysqli_real_escape_string不起作用
mysqli_real_escape_string无法正常工作
mysqli_real_escape_string不起作用?
mysqli连接不适用于mysqli_real_escape_string
相关标签