Mysqli真正的转义字符串,如何解析
Mysqli real escape string, how to parse
我有 class 我的 sql 我连接在哪里,我需要从另一个 class(不在这个构造中)但在 class 上面转义变量.
public function __construct(){
require_once(__DIR__."/../config/config.php");
$mysqli = new mysqli($config['db_hostname'], $config['db_username'], $config['db_password'], $config['db_name']);
if($mysqli->connect_errno)
{
printf("Připojení selhalo %s\n",$mysqli->connect_error());
exit();
}
$this->connection = $mysqli;
mysqli_set_charset($this->connection, $config['charset']);
if($this->isLoginPage()){
}else{
//DIE pokud není přihlášený ----------------------------
if(!$this->isLogged()[0]->id and $_GET['qr'] != 1){
die("Nepovolený přístup.");
}
//------------------------------------------------
}
}
public function insert($query){
$result = $this->connection->query($query);
return $this->connection->insert_id;
}
public function update($query)
{
$result = $this->connection->query($query);
}
我需要从 sql 中的另一个 class 解析 mysqli_real_escape_string。代码看起来像。
function updatePageSettings($array){
global $db;
$query = "UPDATE settings set setting_page='".$array."'";
return $db->update($query);
}
我需要转义 $array(类似于 $query 中的 mysqli_real_escape_string($array))。感谢您的回复!
在您的 class 中添加另一种方法建立数据库连接和所有。
public function escape($string){
return $this->connection->real_escape_string($string);
}
然后更新设置功能如下
function updatePageSettings($array){
global $db;
$query = "UPDATE settings set setting_page='".$db->escape($array)."'";
return $db->update($query);
}
我有 class 我的 sql 我连接在哪里,我需要从另一个 class(不在这个构造中)但在 class 上面转义变量.
public function __construct(){
require_once(__DIR__."/../config/config.php");
$mysqli = new mysqli($config['db_hostname'], $config['db_username'], $config['db_password'], $config['db_name']);
if($mysqli->connect_errno)
{
printf("Připojení selhalo %s\n",$mysqli->connect_error());
exit();
}
$this->connection = $mysqli;
mysqli_set_charset($this->connection, $config['charset']);
if($this->isLoginPage()){
}else{
//DIE pokud není přihlášený ----------------------------
if(!$this->isLogged()[0]->id and $_GET['qr'] != 1){
die("Nepovolený přístup.");
}
//------------------------------------------------
}
}
public function insert($query){
$result = $this->connection->query($query);
return $this->connection->insert_id;
}
public function update($query)
{
$result = $this->connection->query($query);
}
我需要从 sql 中的另一个 class 解析 mysqli_real_escape_string。代码看起来像。
function updatePageSettings($array){
global $db;
$query = "UPDATE settings set setting_page='".$array."'";
return $db->update($query);
}
我需要转义 $array(类似于 $query 中的 mysqli_real_escape_string($array))。感谢您的回复!
在您的 class 中添加另一种方法建立数据库连接和所有。
public function escape($string){
return $this->connection->real_escape_string($string);
}
然后更新设置功能如下
function updatePageSettings($array){
global $db;
$query = "UPDATE settings set setting_page='".$db->escape($array)."'";
return $db->update($query);
}