Php MYSQL从html插入字符串';s带分号的文本区域…建议?
这与PHP、Mysql和Html的文本区有关 我想将用户的输入从html的文本区域转储到我的mysql数据库中。情况是,如果用户在文本本身中有分号,mysql会出于明显的原因拒绝insert命令。我想知道的是,有没有办法强迫mysql接受用户的输入,而不管其语法如何Php MYSQL从html插入字符串';s带分号的文本区域…建议?,php,mysql,html,textarea,Php,Mysql,Html,Textarea,这与PHP、Mysql和Html的文本区有关 我想将用户的输入从html的文本区域转储到我的mysql数据库中。情况是,如果用户在文本本身中有分号,mysql会出于明显的原因拒绝insert命令。我想知道的是,有没有办法强迫mysql接受用户的输入,而不管其语法如何 提前感谢:)您需要转义任何SQL特殊字符,例如分号。可能有用 如果您将用户输入发送回浏览器,请不要忘记将其转义,否则您将容易受到XSS(跨站点脚本)攻击。当然,这次您需要转义HTML特殊字符,而不是SQL。任何文本字段在插入mysq
提前感谢:)您需要转义任何SQL特殊字符,例如分号。可能有用
如果您将用户输入发送回浏览器,请不要忘记将其转义,否则您将容易受到XSS(跨站点脚本)攻击。当然,这次您需要转义HTML特殊字符,而不是SQL。任何文本字段在插入mysql之前都应该使用php函数“mysql\u real\u escape\u string”转义:
上述答案是正确的,但为了补充他所说的内容,您可以使用
strip_tags()