我学习PHP的那本书说,为了防止人们使用引号之类的东西来更改查询,你应该使用real_escape_string函数。作者接着说,在一些启用了魔术引号的旧系统上,使用real_escape_string可能会对一些字符进行双重转义,因此他创建了以下函数:
<?php
function mysql_fix_string($conn, $string) {
if (get_magic_quotes_gpc()) $string = stripslashes($string);
return $conn->real_escape_string($string);
}
?>
把它变成mysqli类的扩展类中的一个方法可以吗?(除了我想尽可能少地提出论点之外,我没有任何真正的理由想要这样做。)
如果是,这是正确的方法吗?
class mysqli_extended extends mysqli {
public function fix_string($string) {
if(get_magic_quotes_gpc()) {
$string = stripslashes($string);
}
return $this->real_escape_string($string);
}
}
在这种情况下,静态方法更有意义吗?如果是这样,它怎么能被重写为一个静态方法,如果不是,为什么?
由于我刚刚问了大约一百万个问题,我将在这里总结一下:
- 可以为此创建一个方法吗。(这有缺点吗?)
- 上面的代码是正确的方法吗
- 它应该是静态方法吗
- 你将如何使它成为一个静态方法
Magic引号从php 5.3开始就被弃用,并在5.4中被删除。我建议以正确的方式学习php