Php 在mssql表中插入网页
我想在表中插入网页(文本格式) 当我进行查询时,它会给我一个错误。但是当我删除网页(以字符串形式)时,它就可以工作了。 变量是$comment one。 消息的行是text(不是varchar(255)) 有没有办法将HTML转换成文本Php 在mssql表中插入网页,php,html,text,Php,Html,Text,我想在表中插入网页(文本格式) 当我进行查询时,它会给我一个错误。但是当我删除网页(以字符串形式)时,它就可以工作了。 变量是$comment one。 消息的行是text(不是varchar(255)) 有没有办法将HTML转换成文本 谢谢您正在通过向查询中注入带有随机内容的变量来动态构建SQL代码: $query_insert = "INSERT INTO ... VALUES('".$project."', '".$comment."', '".$note."')";
谢谢您正在通过向查询中注入带有随机内容的变量来动态构建SQL代码:
$query_insert = "INSERT INTO ... VALUES('".$project."', '".$comment."', '".$note."')";
^^^^^^^^ ^^^^^^^^ ^^^^^
这样,在无意中生成无效查询之前不会花费太长时间:
$project = "Foo";
$comment = "It isn't ready yet";
$note = "See John's notes";
$query_insert = "INSERT INTO ... VALUES('".$project."', '".$comment."', '".$note."')";
var_dump($query_insert);
// string(71) "INSERT INTO ... VALUES('Foo', 'It isn't ready yet', 'See John's notes')"
^ ^
Start string | | End string... oops
我没有使用遗留的MSSQL扩展,所以我不知道应该如何解决这个问题(显然,你不能!),但有一个问题。您应该放弃stripslashes()
调用,但其余调用看起来是正确的(没有实际测试)
如果您碰巧使用了Windows,并且还不算太晚进行更改,则更新的Windows提供了更好的功能集。HTML是文本。给我们看一些代码。错误是什么?您是否可以包括正在使用的错误消息和查询?您的问题现在太模糊了。发布表定义、错误消息和您使用的php代码。。。我怀疑有人能在不知道任何细节的情况下给出正确的答案。我猜您并不是在逃避文本,而是在给SQL注入留下很大的空间,并使其变得比需要的更困难。请了解如何使用参数化查询(最好是PDO模块)来保护您的web应用程序。有一些示例可以帮助您入门。请确保在数据库中使用UTF-8编码,使用text/blob字段并使用参数化查询,而不是通用SQL语句将此类数据插入表中。
$project = "Foo";
$comment = "It isn't ready yet";
$note = "See John's notes";
$query_insert = "INSERT INTO ... VALUES('".$project."', '".$comment."', '".$note."')";
var_dump($query_insert);
// string(71) "INSERT INTO ... VALUES('Foo', 'It isn't ready yet', 'See John's notes')"
^ ^
Start string | | End string... oops