Php 如何在mysql中添加textarea内容?
当我提交时,输入字段插入正确,但在文本区域中只有pre/pre-inserted而不是textarea-inserted,有人能帮我吗 表格Php 如何在mysql中添加textarea内容?,php,mysql,Php,Mysql,当我提交时,输入字段插入正确,但在文本区域中只有pre/pre-inserted而不是textarea-inserted,有人能帮我吗 表格 <form method="post"> <input type="text" class="form-control" id="e" name="e"> <textarea id="txtEditor" name="a"></textarea> <input type=
<form method="post">
<input type="text" class="form-control" id="e" name="e">
<textarea id="txtEditor" name="a"></textarea>
<input type="submit" value="Save" name="save"/>
</form>
PHP代码
<?php
$connect= new mysqli("localhost","root","","database") or die("ERROR:could not connect to the database!!!");
extract($_POST);
if(isset($save))
{
$msg="<pre>$a</pre>";
$query = "INSERT INTO questions (e, a) VALUES ('$e', '$msg')";
$connect->query($query);
echo "Data saved";
}
?>
file\u name.php:
$connect= new mysqli("localhost","root","","database") or die("ERROR:could not connect to the database!!!");
if (isset($_POST['save'])) {
$e=$_POST['e'];
$msg=$_POST['a'];
$query = "INSERT INTO questions (e,a) VALUES ('$e','$msg')";
if ($connect->query($query)) {
echo 'data save';
}
}
$connect=newmysqli(“本地主机”、“根目录”、“数据库”)或die(“错误:无法连接到数据库!!!”);
//摘录(元);;
如果(isset($_POST['save']))
{
$msg=“”.$_POST['a']。”;
$e=$\u POST['e'];//您不能声明此
$query=“在问题(e,a)中插入值(“$e”,“$msg”)”;
$insert=$connect->query($query);
如果($insert==true)
{
回显“保存的数据”;
}
}
注意:确保数据库中的a
字段应为文本数据类型
file\u name.php:
$connect= new mysqli("localhost","root","","database") or die("ERROR:could not connect to the database!!!");
if (isset($_POST['save'])) {
$e=$_POST['e'];
$msg=$_POST['a'];
$query = "INSERT INTO questions (e,a) VALUES ('$e','$msg')";
if ($connect->query($query)) {
echo 'data save';
}
}
$connect=newmysqli(“本地主机”、“根目录”、“数据库”)或die(“错误:无法连接到数据库!!!”);
//摘录(元);;
如果(isset($_POST['save']))
{
$msg=“”.$_POST['a']。”;
$e=$\u POST['e'];//您不能声明此
$query=“在问题(e,a)中插入值(“$e”,“$msg”)”;
$insert=$connect->query($query);
如果($insert==true)
{
回显“保存的数据”;
}
}
注意:确保数据库中的a
字段应为文本数据类型
为什么要使用extract()
。我建议您尝试这样做,因为这段代码可读性强且简单
注意:给定的代码容易受到您应该使用的sql注入攻击
准备好的声明
为什么要使用extract()
。我建议您尝试这样做,因为这段代码可读性强且简单
注意:给定的代码容易受到您应该使用的sql注入攻击
准备好的声明
您是否尝试echo$a
?对用户提供的数据进行提取非常危险您是否尝试echo$a
?对用户提供的数据进行提取非常危险TextArea内容未插入您为什么推荐一种您知道不安全的方法?@草莓我建议删除提取()。其余的都是一样的。你们为什么试图创建问题。OP试图使用易受攻击的查询。我建议使用准备好的语句。若你们想不投票,你们将不受欢迎。但请给出具体原因,不要这样告诉我。你们知道这不是代码编写服务。你们可以对此给出建议或建议。若问题与此无关security.OP想询问解决方案。给定的解决方案可以,但也建议使用预先准备好的语句。这里有什么问题。textarea content not inserted为什么建议使用您知道不安全的方法?@草莓我建议删除extract()。其余的都是一样的。你们为什么试图创建问题。OP试图使用易受攻击的查询。我建议使用准备好的语句。若你们想不投票,你们将不受欢迎。但请给出具体原因,不要这样告诉我。你们知道这不是代码编写服务。你们可以对此给出建议或建议。若问题与此无关security.OP想询问有关解决方案的问题。给定的解决方案是可以的,但也建议使用准备好的语句。这里有什么问题。问题表中a
字段使用的数据类型没有正确提交错误表单,但在数据库中只插入标记而不是$msg内容($msg=”“.$\u POST['a']。“”)好的,然后只插入用于问题表中a
字段的数据类型的文本区域值没有正确提交错误表单,但在数据库中只插入标记而不是$msg内容($msg=”“.$\u POST['a'].“”);好的,然后只插入文本区域值
$connect= new mysqli("localhost","root","","database") or die("ERROR:could not connect to the database!!!");
if (isset($_POST['save'])) {
$e=$_POST['e'];
$msg=$_POST['a'];
$query = "INSERT INTO questions (e,a) VALUES ('$e','$msg')";
if ($connect->query($query)) {
echo 'data save';
}
}