PHP - escape-функция $ database

когда я пытаюсь отправить личное сообщение между администраторами, после нажатия кнопки отправки возвращается эта ошибка:

Fatal error: Uncaught Error: Call to a member function escape() on null in /members/site/sendMessage.php:7 Stack trace: #0 {main} thrown in /members/site/sendMessage.php on line 7

но если я добавлю вручную "& msg = ok" в конце URL-адреса, работает отлично

это содержимое файла "sendMessage.php":

<?php
include_once("../../Account.php");
if (!isset($_SESSION)) session_start();
if ($_SESSION['access'] < 9) die("Access Denied: You are not Admin!");  

foreach ($_POST as $key => $value){
   $_POST[$key] = $database->escape ($value);
}

$uid = (int) $_POST['uid'];
$topic = $_POST['topic'];
$message = $_POST['message'];
$time = time();

$query = "INSERT INTO ".TB_PREFIX."mdata  SET target = $uid, owner = 1, topic = '$topic', message = '$message', viewed = 0, archived = 0, send = 0, time = $time, deltarget = 0, delowner = 0, coor = 0, report = 0";
mysqli_query($GLOBALS["link"], $query) OR DIE (mysqli_errno($GLOBALS["link"]));

header("Location: ../../admin.php?p=Newmessage&uid = ".$uid."&msg=ok");
?>

как решить?!?

Привет, причина в том, что $database не установлен, $database = null, где вы устанавливаете $database.

— 18.11.2018 23:53

Ваш сценарий подвержен риску Атака с использованием SQL-инъекции. Посмотрите, что случилось с Маленькие столики Бобби. Даже если вы избегаете ввода, это небезопасно!. Используйте подготовленные параметризованные операторы.

— 19.11.2018 00:05

php database function escaping

18.11.2018 23:35

Стоит ли изучать PHP в 2026-2027 годах?

Привет всем, сегодня я хочу высказать свои соображения по поводу вопроса, который я уже много раз получал в своем сообществе: "Стоит ли изучать PHP в...