在提问之前,我搜索并查看了很多问题。我确实在Dagon上看到了这个,但它没有提到消毒功能。正如我所说,我不是PHP专家,我不知道这是否会对语法产生影响。抱歉重复。
我不是PHP专家,甚至不是一个经常使用的用户,但我正在尝试为客户端更正一些PHP代码。我没有写这个代码,我只是想解决错误。有人能给我指正确的方向吗?
错误代码-
PHP Warning: mysqli_real_escape_string() expects exactly 2 parameters, 1 given in /home5/tfgfouze/public_html/shop/shopping/index.php on line 62
PHP代码-
function sanitize($var){
return mysqli_real_escape_string(str_replace("`","'`", $var));
}
mysqli_real_escape_string需要两个参数,正如PHP文档和错误所解释的那样
第一个参数应该是承载数据库连接的变量
第二个参数应该是要清除的字符串
注意我是怎么说字符串的,因为mysqli_real_escape_string只用于清理字符串。它对清除整数无效。
此外,我在这里最大的建议是一般停止使用净化函数,并开始使用准备好的语句。