完全失去了与mysqli_real_escape_string

Question

我已经看过这么多人有这个相同的问题，但没有解决方案是相关/他们没有工作。

首先，这里是我的简单的代码让一切变得简单：

<?php 
$mysqli = new mysqli("localhost", "root", "", "pembsweb"); 
if ($mysqli->connect_errno) { 
    printf("Connect failed: %s\n", $mysqli->connect_error); 
    exit(); 
} 
function mysqli_secure($string) { 
     $string = htmlspecialchars($string); 
     $string = trim($string); 
     if (get_magic_quotes_gpc()) { 
      $string = stripslashes($string); 
     } 
     $string = $mysqli->real_escape_string($string); 
    return $string; 
} 
echo mysqli_secure("lets\\test//this"); 
?> 

这将导致错误：

Fatal error: Call to a member function real_escape_string() on a non-object on line 13

我感觉真的很愚蠢，激怒现在..谁能帮我？

编辑：我试图从功能删除所有其他行，因此，所有它做的是mysqli的世外桃源，仍然没有。我也试图通过$string = new stdClass();在功能上的第一行定义$字符串，但仍然没有任何结果。

Answer 1

$mysqli在其他范围内定义，而不是您正在尝试使用它。 将它作为参数传递。

<?php 
$mysqli = new mysqli("localhost", "root", "", "pembsweb"); 
if ($mysqli->connect_errno) { 
    printf("Connect failed: %s\n", $mysqli->connect_error); 
    exit(); 
} 
function mysqli_secure($mysqli, $string) { 
     $string = htmlspecialchars($string); 
     $string = trim($string); 
     if (get_magic_quotes_gpc()) { 
      $string = stripslashes($string); 
     } 
     $string = $mysqli->real_escape_string($string); 
    return $string; 
} 
echo mysqli_secure($mysqli, "lets\\test//this"); 
?>