警告:mysqli_real_escape_string() 期望参数 1 为 mysqli,C:\xampp\htdocs\lr\lr.php 中给出的字符串

Warning: mysqli_real_escape_string() expects parameter 1 to be mysqli, string given in C:\xampp\htdocs\lr\lr.php

我正在尝试清理数组 $register_data 的所有数据。为此,我使用 array_walk(),其中我将第二个参数作为清理函数传递,但我收到此警告:

Warning: mysqli_real_escape_string() expects parameter 1 to be mysqli, string given in C:\xampp..

下面是我的代码:

function register_user($register_data) {
    array_walk($register_data, 'array_sanitize');
    $register_data['password'] = md5($register_data['password']);
    print_r($register_data);
}

function array_sanitize($conn, &$item) {
    $item = mysqli_real_escape_string($conn, $item);
}

$conn = mysqli_connect($servername, $username, $password, $database);
if(!$conn) {
    die();
}

array_sanitize 需要 2 个参数,第二个应该是项目。传递给函数的参数 array_walk() 是数组元素及其索引。

最简单的解决方法是将 array_sanitize 更改为仅采用一个参数,并从全局变量中获取 $conn

function array_sanitize(&$item) {
    global $conn;
    $item = mysqli_real_escape_string($conn, $item);
}