我正在学习 PHP 的书说,为了防止人们使用引号之类的东西来更改查询,您应该使用 real_escape_string 函数。作者接着说,在一些启用了魔术引号的旧系统上,使用 real_escape_string 可能会导致对某些字符进行双重转义,因此他创建了这个函数:
<?php
function mysql_fix_string($conn, $string) {
if (get_magic_quotes_gpc()) $string = stripslashes($string);
return $conn->real_escape_string($string);
}
?>
将其转换为 mysqli 类的扩展类中的方法可以吗? (除了我想传递尽可能少的参数之外,我没有任何真正的原因想要这样做。)
如果是这样,这是正确的方法吗?
class mysqli_extended extends mysqli {
public function fix_string($string) {
if(get_magic_quotes_gpc()) {
$string = stripslashes($string);
}
return $this->real_escape_string($string);
}
}
在这种情况下静态方法更有意义吗?如果是的话,如何将其重写为静态方法,如果不是,那为什么?
<小时/> 由于我刚刚问了大约一百万个问题,我将在此处总结它们:- 是否可以为此目的创建一个方法? (这有什么缺点吗?)
- 上面的代码是正确的方法吗?
- 它应该是静态方法吗?
- 如何将其设为静态方法?
最佳答案
从 php 5.3 开始,魔术引号已被弃用,并在 5.4 中被删除。我推荐learn php the right way
关于php - 为启用了魔术引号的系统创建 real_escape_string() 方法,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/33457898/