Mysql
 sql >> Database >  >> RDS >> Mysql

Chiamata a una funzione membro real_escape_string() su un non oggetto quando si utilizza MySQLi

Attualmente, $connect è fuori campo, basta aggiungerlo nel parametro:

$connect = new mysqli('localhost', 'shop', 'password', 'zen');
function cleanInput($connect, $string = '') {
    if(!empty($string)) {
        $stripsql = $connect->real_escape_string($string);
        return $stripsql;
    }
}
$my_string = 'your string here';
$escaped_string = cleanInput($connect, $my_string);

Nota a margine:oppure, se puoi, puoi anche utilizzare dichiarazioni preparate.