<分区>
很简单,我网站上的“texarea”就像发短信一样,它允许用户输入文本并将其发布到页面上。我刚刚发现它将文本视为某种代码,可能是 SQL。
当我输入“Hello we're all fine”时,“we're”一词中的撇号引起了一些混淆。
浏览器中显示的错误信息:
Error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 're all set')' at line 1
以防万一你想知道,这是 html :
<form action="comi.php" method="post">
<textarea maxlength="227" type="text" name="input" cols="45" rows="4"></textarea>
<input type="submit" value="POST" id="button" />
</form>
我认为它可能与数据库有关,有人可以帮忙吗?
提前致谢:)