Actualmente, $connect está fuera del alcance, solo agréguelo en el parámetro:
$connect = new mysqli('localhost', 'shop', 'password', 'zen');
function cleanInput($connect, $string = '') {
if(!empty($string)) {
$stripsql = $connect->real_escape_string($string);
return $stripsql;
}
}
$my_string = 'your string here';
$escaped_string = cleanInput($connect, $my_string);
Nota al margen:O, si puede, también puede usar declaraciones preparadas.
