1
這是關於PHP,Mysql和Html的textarea。MYSQL從html的文本區域插入字符串與分號...建議?
我想將用戶的輸入從html的textarea轉儲到我的mysql數據庫中。情況是,如果用戶在文本中有分號,mysql會因爲明顯的原因拒絕插入命令。我想知道的是,是否有任何方法強制mysql接受用戶的輸入而不管其語法如何?
預先感謝:)
A
回答
3
您需要轉義任何SQL特殊字符,如分號。 mysql_real_escape_string可能是有用的。
如果您將其發送回瀏覽器,請不要忘記逃避用戶輸入,否則您將容易受到XSS(跨站點腳本攻擊)攻擊。當然,這次你需要轉義HTML特殊字符,而不是SQL。
0
任何文本字段應該使用PHP函數「mysql_real_escape_string」被插入到MySQL之前進行轉義:
http://us2.php.net/manual/en/function.mysql-real-escape-string.php
0
以上的答案是正確的,但要加什麼,他說,你可以使用strip_tags()清理輸出以避免XSS。
相關問題
- 1. PHP分割文本區域的內容和插入到MySQL
- 2. 可能會插入一些文本字符串到過濾器文本區域
- 3. 從文本區域插入Wordpress短碼的條形引號
- 4. 插入文本區域
- 5. 劃分字符串插入逗號C++
- 6. mysql只插入部分字符串值
- 7. 插入文本到文本區域
- 8. GWT建議文本區域小部件
- 9. 文本區域字符countDown
- 10. 加入分割字符串與MySQL表
- 11. 插入分隔符字符串中的字段值在MySQL
- 12. 如何通過C#將文本插入文本區域與Forms.WebBrowser
- 13. 文本輸入與文本區域
- 14. HTMl文本區域
- 15. HTML文本區域中的XSS注入
- 16. 插入文本在文本區域在插入位置
- 17. 劃分逗號分隔的串入列與空字符串
- 18. 建立MYSQL搜索查詢搜索逗號分隔字符串與另一個逗號分隔字符串
- 19. 能夠從文本區域插入文本到表格
- 20. 上傳並插入文本區域
- 21. 我無法插入文本區域值
- 22. 無法在MySQL文本列中插入字符串
- 23. 在sql server中插入逗號分隔字符串的字符串
- 24. 插入逗號爲文本的MYSQL
- 25. 將文本區域的輸入字符串轉爲輸入對象
- 26. PHP/MYSQL插入多個文本區域(顯示結果)
- 27. 爲用戶輸入的文本字符串創建MySQL表
- 28. 如何在MySQL中插入帶逗號的字符串?
- 29. 在mysql中插入帶簡單撇號的字符串
- 30. Mysql - 插入帶空格的字符串