0
在PHP7之前,我會結合implode
和array_map
,通過mysql_real_escape_string
的每個值來準備它們以避免sql注入。例如:
$values = implode("', '", array_map('mysql_real_escape_string', $sqlArray));
mysql_real_escape_string現已被mysqli::real_escape_string所取代。如何使用新方法完成上述代碼,就像在array_map中使用mysqli類一樣容易?
什麼是'$ mysql'? – RiggsFolly
好吧現在:_什麼是'$ mysqli'_ – RiggsFolly
謝謝,是的,我已經有一個$ mysqli對象。非常感謝Abra – willdanceforfun