Maison >développement back-end >tutoriel php >Pourquoi `mysqli_real_escape_string()` renvoie-t-il une erreur « attend exactement 2 paramètres, 1 étant donné » ?

Pourquoi `mysqli_real_escape_string()` renvoie-t-il une erreur « attend exactement 2 paramètres, 1 étant donné » ?

Patricia Arquette
Patricia Arquetteoriginal
2024-12-25 03:57:16738parcourir

Why Does `mysqli_real_escape_string()` Throw a

Gestion de l'erreur "mysqli_real_escape_string() attend exactement 2 paramètres, 1 donné"

En PHP, la fonction mysqli_real_escape_string() est essentielle pour empêcher Vulnérabilités d'injection SQL. Cependant, les développeurs rencontrent souvent l'erreur "mysqli_real_escape_string() attend exactement 2 paramètres, 1 donné."

Pour comprendre cette erreur, examinons la déclaration de la fonction :

string mysqli_real_escape_string(mysqli $link, string $escapestr)

Elle nécessite deux paramètres :

  1. $link : Un lien vers un MySQLi connection
  2. $escapestr : La chaîne à échapper

Dans l'extrait de code que vous avez fourni, il vous manque le paramètre $link :

if (phpversion() >= '4.3.0') {
    $string = mysqli_real_escape_string($string);
} else {
    $string = mysqli_escape_string($string);
}

Pour résoudre l'erreur, vous devez fournir le nombre correct de paramètres. Par exemple :

if (phpversion() >= '4.3.0') {
    $string = mysqli_real_escape_string($mysqli, $string);
} else {
    $string = mysqli_escape_string($mysqli, $string);
}

Ici, $mysqli représente un lien de connexion MySQLi valide.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration:
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn