Mysql
 sql >> Datenbank >  >> RDS >> Mysql

Aufruf einer Member-Funktion real_escape_string() für ein Nicht-Objekt bei Verwendung von MySQLi

Derzeit $connect außerhalb des Geltungsbereichs liegt, fügen Sie es einfach im Parameter hinzu:

$connect = new mysqli('localhost', 'shop', 'password', 'zen');
function cleanInput($connect, $string = '') {
    if(!empty($string)) {
        $stripsql = $connect->real_escape_string($string);
        return $stripsql;
    }
}
$my_string = 'your string here';
$escaped_string = cleanInput($connect, $my_string);

Nebenbemerkung:Oder wenn Sie können, können Sie auch vorbereitete Anweisungen verwenden.