1
这是关于PHP,Mysql和Html的textarea。MYSQL从html的文本区域插入字符串与分号...建议?
我想将用户的输入从html的textarea转储到我的mysql数据库中。情况是,如果用户在文本中有分号,mysql会因为明显的原因拒绝插入命令。我想知道的是,是否有任何方法强制mysql接受用户的输入而不管其语法如何?
预先感谢:)
A
回答
3
您需要转义任何SQL特殊字符,如分号。 mysql_real_escape_string可能是有用的。
如果您将其发送回浏览器,请不要忘记逃避用户输入,否则您将容易受到XSS(跨站点脚本攻击)攻击。当然,这次你需要转义HTML特殊字符,而不是SQL。
0
任何文本字段应该使用PHP函数“mysql_real_escape_string”被插入到MySQL之前进行转义:
http://us2.php.net/manual/en/function.mysql-real-escape-string.php
0
以上的答案是正确的,但要加什么,他说,你可以使用strip_tags()清理输出以避免XSS。
相关问题
- 1. PHP分割文本区域的内容和插入到MySQL
- 2. 可能会插入一些文本字符串到过滤器文本区域
- 3. 从文本区域插入Wordpress短码的条形引号
- 4. 插入文本区域
- 5. 划分字符串插入逗号C++
- 6. mysql只插入部分字符串值
- 7. 插入文本到文本区域
- 8. GWT建议文本区域小部件
- 9. 文本区域字符countDown
- 10. 加入分割字符串与MySQL表
- 11. 插入分隔符字符串中的字段值在MySQL
- 12. 如何通过C#将文本插入文本区域与Forms.WebBrowser
- 13. 文本输入与文本区域
- 14. HTMl文本区域
- 15. HTML文本区域中的XSS注入
- 16. 插入文本在文本区域在插入位置
- 17. 划分逗号分隔的串入列与空字符串
- 18. 建立MYSQL搜索查询搜索逗号分隔字符串与另一个逗号分隔字符串
- 19. 能够从文本区域插入文本到表格
- 20. 上传并插入文本区域
- 21. 我无法插入文本区域值
- 22. 无法在MySQL文本列中插入字符串
- 23. 在sql server中插入逗号分隔字符串的字符串
- 24. 插入逗号为文本的MYSQL
- 25. 将文本区域的输入字符串转为输入对象
- 26. PHP/MYSQL插入多个文本区域(显示结果)
- 27. 为用户输入的文本字符串创建MySQL表
- 28. 如何在MySQL中插入带逗号的字符串?
- 29. 在mysql中插入带简单撇号的字符串
- 30. Mysql - 插入带空格的字符串