当前位置: 文江博客话题详情

PHP 将 implode() 与 mysql_real_escape_string() 结合使用时出现问题

发布于 2024-11-03 10:54:55 字数 361 浏览 0 评论 0原文

如何正确编写同时内爆和 mysql_real_escape_string 的 MySQL 查询代码?

这是我的代码,但失败了:

$sql = "INSERT INTO BEER_LOCATIONS 
        (LOCATION_NAME, LOCATION_STREET, LOCATION_CITY, LOCATION_STATE,
        LOCATION_ZIPCODE, LOCATION_PHONE, BEER_STYLE ) 
    VALUES 
        ('" . mysql_real_escape_string(implode("', '", $row)) . "')";

谢谢

原文

How do I correctly write the code for a MySQL query that both implodes and mysql_real_escape_string?

This is the code that I have, but it's failing:

$sql = "INSERT INTO BEER_LOCATIONS 
        (LOCATION_NAME, LOCATION_STREET, LOCATION_CITY, LOCATION_STATE,
        LOCATION_ZIPCODE, LOCATION_PHONE, BEER_STYLE ) 
    VALUES 
        ('" . mysql_real_escape_string(implode("', '", $row)) . "')";

Thanks

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(2

甜警司 2024-11-10 10:54:55
implode("', '", array_map('mysql_real_escape_string', $row))

这会将 mysql_real_escape_string 应用于 $row 中的每个元素,并将包含转义值的数组返回到 implode。

implode("', '", array_map('mysql_real_escape_string', $row))

This applies mysql_real_escape_string to every element in $row and returns an array with the escaped values to implode.

回复 原文
雨后彩虹 2024-11-10 10:54:55

尽管这是一个非常老的问题,Google 仍然把我带到这里,所以也许我的解决方案对其他人有帮助:

当尝试使用 MySQLi 版本的 mysql_real_escape_string 时,你会意识到 array_map 无法处理所需的两个参数对于 mysqli_real_escape_string。因此,您必须将其包装在一个仅接受一个参数的函数中:

function arrayEscaper($val){
   global $link;
   return mysqli_real_escape_string($link, $val);
 };

然后您可以在 array_map 中使用该函数,如下所示:

$myArray = ["one", "two", "three"];
$myArrayEsc = array_map('arrayEscaper', $myArray);
$myString = implode(", ", $myArrayEsc);

希望这会有所帮助。

Even though this is a very old question, Google still brought me here, so maybe my solution will be helpful to someone else:

When trying to use the MySQLi version of mysql_real_escape_string, you'll realise that array_map can't handle the two parameters required for mysqli_real_escape_string. Hence you have to wrap it in a function that only takes one parameter:

function arrayEscaper($val){
   global $link;
   return mysqli_real_escape_string($link, $val);
 };

Then you can use that function in array_map like so:

$myArray = ["one", "two", "three"];
$myArrayEsc = array_map('arrayEscaper', $myArray);
$myString = implode(", ", $myArrayEsc);

Hope this helps.

回复 原文
~没有更多了~

关于作者

待天淡蓝洁白时

暂无简介

0 文章
0 评论
21 人气
发私信

相关话题

更多

热门标签

操作系统 程序设计 IT运维 Linux系统管理 JavaScript 服务器应用 solaris C/C++ PHP Shell BSD Vue.js aix Oracle Python HTML 系统管理 HTML5 CSS 前端
更多

推荐作者

1CH1MKgiKxn9p

文章 0 评论 0

ゞ记忆︶ㄣ

文章 0 评论 0

JackDx

文章 0 评论 0

信远

文章 0 评论 0

yaoduoduo1995

文章 0 评论 0

霞映澄塘

文章 0 评论 0

更多

友情链接

文江博客
    我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
    原文