Я пытаюсь добавить несколько строк между моими файлами PHP.Прямо сейчас файл PHP выглядит следующим образом
<?php
public function helloworld($hello,$world){
$servername = "localhost";
$username = "username";
$password = "password";
$dbname = "myDB";
$conn = new mysqli($servername,$username,$password,$dbname);
$sql = "SELECT hello,world from universe where hello = '$hello' and world =
'$world'";
$result = $conn->query($sql);
if ($result->num_rows > 0) {
while($row = $result->fetch_assoc()) {
echo "hello: " . $row["hello"]. " - Name: " . $row["firstname"];
}
}else {
echo "0 results";
}
$conn->close();
}
?>
Итак, чтобы сделать его более безопасным, мне нужно передать переменные, поступающие из функций, в MYSQLI_REAL_ESCAPE_STRING.Вот так
<?php
public function helloworld($hello,$world){
$servername = "localhost";
$username = "username";
$password = "password";
$dbname = "myDB";
$conn = new mysqli($servername,$username,$password,$dbname);
$hello= mysqli_real_escape_string($conn,$hello);
$world= mysqli_real_escape_string($conn,$world);
$sql = "SELECT hello,world from universe where hello = '$hello' and world
= '$world'";
$result = $conn->query($sql);
.........
Теперь главная проблема заключается в том, чтобы иметь эту вещь для 1800 функций.Я пытался найти сценарий с использованием PHP, но ничего не получил.Кто-нибудь может мне помочь?