PHP - 使用mysqli返回一個空字符串

Question

我正面臨着使用mysqli與mysql的現實。我上http://us3.php.net/mysqli_real_escape_string和由閱讀PHP手冊參考後使用的MySQL

Warning: mysqli_real_escape_string() expects exactly 2 parameters, 1 given in... 

時具有以下功能消毒代碼是如何使用的MySQL

function sanitize($data){ 
     return htmlentities(strip_tags(mysql_real_escape_string($data))); 
    } 

錯誤消息數據

這是以下變化...

function sanitize($data){ 
     return htmlentities(strip_tags(mysqli_real_escape_string($data, '0'))); 
    } 

...我收到以下錯誤信息使用的mysqli

Warning: mysqli_real_escape_string() expects parameter 1 to be mysqli, string given in.... 

這是現在阻止我在登錄後，任何幫助，不勝感激！

Answer 1

從manual：

string mysqli_real_escape_string (mysqli $link , string $escapestr) 

---

爲什麼你需要的數據庫連接逃避字符串？需要

字符串轉義函數知道這編碼你的數據庫連接使用正確轉義字符串。所以你必須把連接傳遞給函數。

功能mysqli_real_escape_string($mysqli, $str)中有這樣的事情：

$encoding = $mysqli->getConnectionEncoding(); 

這就是爲什麼你必須通過連接。

這家現代化的設計模式（傳遞是通過構造函數或函數的PARAM需要一個類裏面的東西）被稱爲依賴注入（短DI模式）。

---

一個尚未更好的方式是使用OOP風格：

$con   = new mysqli(); 
$escapedString = $con->real_escape_string($string); 

Answer 2

Warning: mysqli_real_escape_string() expects parameter 1 to be mysqli是非常自我解釋...

您需要提供您的mysqli實例作爲第一個參數，和你的字符串作爲第二個參數。

E.g.

mysqli_real_escape_string($mysqli_conn, $data)