保存<;脚本></脚本>;用php在mysql数据库中的应用
我有一个cms,我正在为一个客户工作,他想添加一个代码文本框,这样他就可以一页一页地粘贴页面的特殊代码。因此,我需要能够为用户提供一种将javascript标记输入到他们正在编辑的页面中的方法。加载该页面时,java代码将显示并运行 例如,Facebook代码——它将被粘贴到这个代码文本区域并保存在mysql数据库中 注意-该站点仍在使用mysql\u查询,尚未转换,客户已被告知,但他们对更新不感兴趣,因此需要在mysql\u查询中完成示例保存<;脚本></脚本>;用php在mysql数据库中的应用,php,mysql,database,Php,Mysql,Database,我有一个cms,我正在为一个客户工作,他想添加一个代码文本框,这样他就可以一页一页地粘贴页面的特殊代码。因此,我需要能够为用户提供一种将javascript标记输入到他们正在编辑的页面中的方法。加载该页面时,java代码将显示并运行 例如,Facebook代码——它将被粘贴到这个代码文本区域并保存在mysql数据库中 注意-该站点仍在使用mysql\u查询,尚未转换,客户已被告知,但他们对更新不感兴趣,因此需要在mysql\u查询中完成示例 <script type="text/java
<script type="text/javascript">(function(d, s, id) {
var js, fjs = d.getElementsByTagName(s)[0];
if (d.getElementById(id)) return;
js = d.createElement(s); js.id = id;
js.src = "//connect.facebook.net/en_US/all.js#xfbml=1";
fjs.parentNode.insertBefore(js, fjs);
}(document, 'script', 'facebook-jssdk'));</script>
(功能(d、s、id){
var js,fjs=d.getElementsByTagName[0];
if(d.getElementById(id))返回;
js=d.createElement;js.id=id;
js.src=“//connect.facebook.net/en_US/all.js#xfbml=1”;
fjs.parentNode.insertBefore(js,fjs);
}(文档“脚本”、“facebook jssdk”);
谢谢 如果您使用
mysql\u real\u escape\u string$jsData = $_POST['jsData'];
"Insert into yourTable (someColumn) VAlUES('" . mysql_real_escape_string($jsData) . "')";
在与@ BASIC聊了一会之后,我将向大家指出,我强烈建议您考虑切换到这两个类,或者因为这两个类将为您提供更安全的查询数据库的方式,甚至可能会有更快的方式来执行。
不要使用<代码> MySQL LIALL RESUPEEL字符串 这是朝着正确方向迈出的一步,但事实并非如此。你需要使用 例如$stmt=$dbh->prepare(“插入到代码段(url,代码段)值(:url,:代码段)”);
$stmt->bindParam(':url',$url);
$stmt->bindParam(':snippet',$snippet);
//插入一行
$url='/path/to/page';
$snippet=“/*您的Javascript位于此处*/”;
//或
$snippet=$_请求['snippet'];
$stmt->execute();
$jsData1),你就错过了单引号;删除表格yourTable--mysql\u real\u escape\u string$stmt = $dbh->prepare("INSERT INTO snippets (url, snippet) VALUES (:url, :snippet)");
$stmt->bindParam(':url', $url);
$stmt->bindParam(':snippet', $snippet);
// insert one row
$url = '/path/to/page';
$snippet = "<script type=\"text/javascript\">/*Your Javascript goes here*/</script>";
// OR
$snippet = $_REQUEST['Snippet'];
$stmt->execute();