0
我已经与域X表:标题,内容,时间。保存包含HTML标签和单一双引号内容到数据库
通过HtmlForm控件我上传数据到这个表。 HTML是:进程2 PHP脚本的
<form action="process2.php" method="post" enctype="multipart/form-data">
Headline: <input name="headline" type="text" size="100" /><br /><br />
Content:<textarea name="content" cols="100" rows="10" placeholder="Content here">
</textarea><br /><br />
</form>
部分:
$headl = mysql_real_escape_string($_POST['headline']);
$headline=htmlspecialchars("$headl", ENT_QUOTES);
$cont=$_POST['content'];
$cont = str_replace("<", "<", $cont);
$cont = str_replace(">", ">", $cont);
$content=htmlentities($cont,ENT_QUOTES);
$sql="INSERT INTO X(`headline`, `content`, `date`) VALUES ('$headline','$content',NOW())";
$query = mysql_query($sql)or die(mysql_error());
问题: 标题和日期越来越插入。 而内容为空...
我试过mysql_real_escape_string上的内容,但也没有用。 为什么内容是空的? ...任何解决方案?
你为什么不上的内容使用mysql_real_escape_string吗? – 2013-04-28 08:59:35
使用准备好的语句。 – 2013-04-28 09:03:51
尝试echo' $ content'并查看它给出了什么。也许它插入到数据库 – 2013-04-28 09:39:03