Warum wirft „mysqli_real_escape_string()' den Fehler „erwartet genau 2 Parameter, 1 gegeben' aus?

Behandlung des Fehlers „mysqli_real_escape_string() erwartet genau 2 Parameter, 1 gegeben“

In PHP ist die Funktion mysqli_real_escape_string() zur Vorbeugung unerlässlich Schwachstellen durch SQL-Injection. Entwickler stoßen jedoch häufig auf den Fehler „mysqli_real_escape_string() erwartet genau 2 Parameter, 1 gegeben.“

Um diesen Fehler zu verstehen, untersuchen wir die Deklaration der Funktion:

string mysqli_real_escape_string(mysqli $link, string $escapestr)

Sie erfordert zwei Parameter :

1. $link: Ein Link zu einem MySQLi Verbindung
2. $escapestr: Die Zeichenfolge, die maskiert werden soll

In dem von Ihnen bereitgestellten Codeausschnitt fehlt der $link-Parameter:

if (phpversion() >= '4.3.0') {
    $string = mysqli_real_escape_string($string);
} else {
    $string = mysqli_escape_string($string);
}

Zu lösen Um den Fehler zu beheben, müssen Sie die richtige Anzahl an Parametern angeben. Zum Beispiel:

if (phpversion() >= '4.3.0') {
    $string = mysqli_real_escape_string($mysqli, $string);
} else {
    $string = mysqli_escape_string($mysqli, $string);
}

Hier stellt $mysqli einen gültigen MySQLi-Verbindungslink dar.

Das obige ist der detaillierte Inhalt vonWarum wirft „mysqli_real_escape_string()' den Fehler „erwartet genau 2 Parameter, 1 gegeben' aus?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!