这是关于PHP,Mysql和Html的textarea。MYSQL从html的文本区域插入字符串与分号...建议?
我想将用户的输入从html的textarea转储到我的mysql数据库中。情况是,如果用户在文本中有分号,mysql会因为明显的原因拒绝插入命令。我想知道的是,是否有任何方法强制mysql接受用户的输入而不管其语法如何?
预先感谢:)
这是关于PHP,Mysql和Html的textarea。MYSQL从html的文本区域插入字符串与分号...建议?
我想将用户的输入从html的textarea转储到我的mysql数据库中。情况是,如果用户在文本中有分号,mysql会因为明显的原因拒绝插入命令。我想知道的是,是否有任何方法强制mysql接受用户的输入而不管其语法如何?
预先感谢:)
您需要转义任何SQL特殊字符,如分号。 mysql_real_escape_string可能是有用的。
如果您将其发送回浏览器,请不要忘记逃避用户输入,否则您将容易受到XSS(跨站点脚本攻击)攻击。当然,这次你需要转义HTML特殊字符,而不是SQL。
任何文本字段应该使用PHP函数“mysql_real_escape_string”被插入到MySQL之前进行转义:
http://us2.php.net/manual/en/function.mysql-real-escape-string.php
以上的答案是正确的,但要加什么,他说,你可以使用strip_tags()
清理输出以避免XSS。