Я программирую с помощью соединения mysqli (я узнаю OOP для этого, но теперь мне нужно знать это процедурным способом), и мне нужно использовать mysqli_real_escape_string TONS раз, чтобы защитить каждый запрос.Можно ли сократить функцию mysqli real escape string, как это? PHP
Я только что сделал эту функцию после того, как соединение происходит для того, чтобы занять меньше места (более организованный) и время, чтобы написать каждый:
$con = @mysqli_connect($mysql_server, $mysql_user, $mysql_password, $mysql_database);
function sql_escape($string) {
global $con;
return mysqli_real_escape_string($con, $string);
}
Является ли это хорошо? Я читал, что переменные глобализации не очень хорошие, я не понимаю, почему я не мог этого сделать.
Заранее благодарен!
Передайте переменную соединения в своей функции, а не создавайте ее как глобальную. –
Или, если вы используете> = 5.6, вы можете использовать функцию 'use function mysqli_real_escape_string как sql_escape;' – tigrang
Я мог бы передать ее как параметр, но с этим код занимает меньше места, что может произойти, если я использую вот этот? – Agusfn