我试图使用array_map和mysqli_real_escape_string来清理$ _POST数据
问题是当我在array_map中使用$ link变量时,它会以某种方式转换为字符串,我很确定我的语法是正确的,但是这个已经在我身上徘徊了一段时间
这是我的(简化)代码:
$link = mysqli_connect($host, $user, $password);
$row = array_map('mysqli_real_escape_string', $row, array($link, $row));
答案 0 :(得分:7)
虽然每个人都推荐使用PDO,但如果您确实希望使用mysqli class来实现您想要的功能,则需要将mysqli链接和real_escape_string属性作为数组传递给array_map:
$link = mysqli_connect($host, $user, $password);
$escaped_row = array_map(array($link, 'real_escape_string'), $row);