[英]mysqli_real_escape_string Not working inside array_map
我有一个进行插入查询的功能,但是如果我使用mysqli_real_escape_string
它不会响应值。 这是数组映射内部的问题,所以我不知道如何解决这个问题。
服务器版本:5.6.24-MySQL社区服务器(GPL)
我的职能是:
function insertQryStr($array, $table){
$insertUrl = "insert into %s(%s) values('%s')";
$insertQryStr = sprintf($insertUrl, $table, implode(', ',@array_map('mysql_real_escape_string', @array_keys($array))), implode("', '", @array_map('mysql_escape_string', $array)));
return $insertQryStr;
}
调用array_map
失败,因为mysqli_real_escape_string
用作函数时需要2个参数,第一个是mysqli $link
(根据文档) 。
array_map
不知道将连接作为第一个参数。 一个更好的方法是从这个答案 。
要将其与您的函数一起使用,您需要传递一个指向数据库的链接。
function insertQryStr($array, $table, $link) {
array_walk($array, function(&$string) use ($link) {
$string = mysqli_real_escape_string($link, $string);
});
return sprintf("insert into %s (%s) values('%s')",
$table,
implode(", ", array_keys($array)),
implode("', '", $array)
);
}
虽然更好的主意是在调用insertQryStr()
之前执行此操作,以避免紧密耦合 。
说了这么多,您应该检出并肯定使用准备好的语句 ,而不是用这种方式手动转义数据
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.