我想提交一个文本区域,用户可以在其中输入任何内容或任何特殊字符,其文本格式与用户在文本区域中的输入相同。类似于空格、新行和新行开头的制表符。我有以下代码之一,但当用户输入包含 ',",(,) 时,它显示 sqlquery 错误。请让我知道如何将论坛等文本插入数据库。
html 是
<textarea class="noticearea" name="notice_area" id="notice_area" ></textarea>
php 是
$noticeinsert = mysql_query("INSERT INTO notice_board(notice_id, notice_area, notice_dnt) VALUES ('$notice_id', '$notice_area', '$notice_dnt')");
请让我知道如何将任何输入值提交到数据库中。另外,将用户输入的 html 或 php 代码或特殊字符发送到数据库中是否安全?
最佳答案
您忘记了$_POST。
改变
$noticeinsert = mysql_query("INSERT INTO notice_board(notice_id, notice_area, notice_dnt) VALUES ('$notice_id', '$notice_area', '$notice_dnt')");
至
$noticeinsert = mysql_query("INSERT INTO notice_board(notice_id, notice_area, notice_dnt) VALUES ('$_POST["notice_id"]', '$_POST["notice_area"]', '$_POST["notice_dnt"]')");
但是由于 sql 注入(inject),请检查 $_POST 变量。
关于php - 将textarea提交到phpmyadmin问题中,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/18783544/