是否有一种方法,我可以在任何函数的乞求放置一个代码,使所有传递的参数/变量循环到
$var = mysqli_real_escape_string($GLOBALS['mysqli'],$var);
我这样做是为了让它更简单,但它看起来很愚蠢
function esc($var)
{
return mysqli_real_escape_string($GLOBALS['mysqli'],$var);
}
function loginattempt($email,$plainpassword,$keepalive=0)
{
$email=esc($email);
$plainpassword=esc($plainpassword);
$keepalive=esc($keepalive);
}
我完全反对准备好的语句(我失去了3天试图使东西与准备好的语句工作,然后决定我将坚持程序mysqli)
NO NO NO,再来一次NO
这将是无用和错误的,由于错误的假设-你不理解转义是什么以及它的用途。
你应该使用准备好的语句来代替这个函数