想象一下博客或cms系統(PHP和MySQL)。我想讓用戶在textarea中輸入一些文本並將其保存到數據庫中。數據庫中字段的類型是TEXT。將textarea保存到MySQL並保留換行符
我想保留換行符並稍後打印它們。我知道我可以用PHP的nl2br
這個函數做到這一點,但是如何保護這個字符串免受SQL注入攻擊(讓我們假設我不能使用預處理語句)。如果我使用mysql_real_escape_string
,它不會再顯示換行符。
$text = 'one line
another line';
$text = mysql_real_escape_string($text);
/* save to db, fetch it some time later */
echo nl2br($text); /* output: one line\r\nanotherline */
不可能。嘗試一下,看看。輸出中不會有\ r \ n。 – 2010-08-14 10:04:33