Php 输入字段赢得';不允许打印某些运算符
我有一个输入表单,用于在数据库中发布一些数据,问题是它不允许我发布“+”、“&”等字符 现在我使用了这种格式:Php 输入字段赢得';不允许打印某些运算符,php,Php,我有一个输入表单,用于在数据库中发布一些数据,问题是它不允许我发布“+”、“&”等字符 现在我使用了这种格式: $postPagesashtepi = $_POST["postPagesashtepi"]; 表单如下所示: <input id="pagesashtepi" name="pagesashtepi" type="text" size="40" value="<?php echo $row['pagesashtepi'];?> 每当您将用户提供的内容输出到浏览器时
$postPagesashtepi = $_POST["postPagesashtepi"];
<input id="pagesashtepi" name="pagesashtepi" type="text" size="40" value="<?php echo $row['pagesashtepi'];?>
每当您将用户提供的内容输出到浏览器时,您应该始终调用它,以确保人们不会将HTML插入您的页面。您在帖子中输入了错误的名称
$postPagesashtepi=htmlspecialchars($\u POST[“postPagesashtepi]”)您可以使用
$string=stripslashes($string);
这会使您的输入为DB取消引号
使用此功能进行安全输入
function dbcodec($string){
$string=stripslashes($string);
$string=str_replace("\\",'\\',$string);
$string=str_replace("'","\'",$string);
$string=str_replace("`","\`",$string);
$string=str_replace('"','\"',$string);
$string=str_replace('*','\*',$string);
return $string;
}
您可以使用mysql\u real\u escape\u string进行转义输入显示用于将数据插入数据库的代码。您是HTTP新手,不是吗。您的表单方法是Post?尝试回显您发布的变量,看看数据是否存在……是的,好吧,尽管数据没有进入数据库。。。我的意思是,我似乎无法在数据库中编写此运算符否,因为我使用ajax发布它,因此名称不正确..但是使用htmlspecialchars不会发布太多…不幸的是,它不起作用。。如果我插入像“&”这样的字符,它将根本无法工作,就像它不接受输入一样。。我正在使用php和SQL server。。我猜,我读到它可能与utf编码有关…一些…不幸的是它不会工作。。如果我插入像“&”这样的字符,它将根本无法工作,就像它不接受输入一样。。我正在使用php和SQL server。。我猜,我读到它可能与utf编码有关..一些..@pyetjegoo测试这个。SQL错误是什么?;及印刷版($);;要看什么帖子input@pyetjegoo您可以使用mysql\u real\u escape\u字符串作为escape输入,使用Hanks尝试mohammad,但我的问题是我正在使用odbc连接,所以。。它不会;不行。。