我正在编写简单的 AJAX 函数来将评论发送到服务器并使用 php 将它们保存在 mySQL 数据库中。
下面的代码似乎对我的目的来说工作得很好,基本但完成了他的工作,直到我试图在评论中加入井号 (#)。 将它插入到文本中会使我的函数“崩溃”,而不会在数据库中保存书面文本并基本上返回一个空的 div。
这是ajax调用:
function sendComment(n){
var xmlhttp = createAjax();
var text = document.getElementById("f"+n).value;
if (!validation(text))
return false;
xmlhttp.onreadystatechange = function () {
if (xmlhttp.readyState==4 && xmlhttp.status==200){
appendComment(n, xmlhttp.responseText);
}
}
...
url = "comments.php?news="+n+"&text="+text;
xmlhttp.open("GET", url, true);
xmlhttp.send();
...
}
createAjax 只是简单地为每个浏览器创建 xmlhttp 对象作为标准,验证是一个检查许多符号的函数,例如 <,>,=,(,),|用正则表达式。
这是 php 部分:
function insertComment($text, $news){
$conn = dbConnect();
$user = $_SESSION["user"];
$text = nl2br(htmlentities($text));
$date = date("Y-m-d H:i:s");
$sql = "INSERT INTO comments(user, news, date, text) VALUES ('".$user."','".$news."','".$date."', '".$text."')";
mysql_query($sql) or die ("Errore in inserimento: ".sql_error());
echo writeSingleComment($user, $date, $text);
mysql_close(conn);
}
它只是连接,保存评论并返回带回显的 html 代码,以便 javascript 函数可以打印它。
这显然适用于任何文本,但我无法让它与散列一起使用,我是不是遗漏了什么? 旁注,我可以简单地将符号添加到验证正则表达式中,但我的意思是“打印”它,而不仅仅是排除它。提前致谢! 旁注 2,javascript 将注释附加到静态元素。
最佳答案
url = "comments.php?news="+n+"&text="+text;
您没有转义您放入 URL 中的任何数据。
有些字符有特殊含义,例如& 分隔查询部分,# 开始片段标识符。
您需要通过 encodeURIComponent() 运行您的输入在将其添加到 URL 之前。
url = "comments.php?news=" + encodeURIComponent(n) + "&text=" + encodeURIComponent(text);
关于javascript - 保存带有散列标记的文本(Javascript - PHP - MySQL),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/27623587/