Php 提交表单时出错_Php_Mysql

Php 提交表单时出错

php mysql

Php 提交表单时出错,php,mysql,Php,Mysql,我在PHP应用程序中使用tinymce作为我的文本区域，当我直接键入文本时，它会毫无错误地提交到MySQL。但是，当我使用Calibri（正文）以外的任何其他字体从MS Word复制文本时，我收到以下错误，文本未提交：发生错误。您的SQL语法有错误；检查与右侧的MariaDB服务器版本相对应的手册使用接近“Calibri”和“sans-serif”的语法；mso ascii主题字体：小调拉丁语；mso fareast字体系列在第1行问题： <p><span style

我在PHP应用程序中使用tinymce作为我的文本区域，当我直接键入文本时，它会毫无错误地提交到MySQL。但是，当我使用Calibri（正文）以外的任何其他字体从MS Word复制文本时，我收到以下错误，文本未提交：

发生错误。您的SQL语法有错误；检查与右侧的MariaDB服务器版本相对应的手册使用接近“Calibri”和“sans-serif”的语法；mso ascii主题字体：小调拉丁语；mso fareast字体系列在第1行

问题：

<p><span style="font-family: 'Calibri','sans-serif'; font-size: 14px; background-color: #f9f9f9;">Hello World!</span></p>

<?php
    $text = htmlspecialchars("abc & < >");
?>

从MS Word复制粘贴的文本时，文本的格式被复制

因此，当您在tinymce文本区域中粘贴相同内容时，将粘贴文本和格式

示例：

<p><span style="font-family: 'Calibri','sans-serif'; font-size: 14px; background-color: #f9f9f9;">Hello World!</span></p>

<?php
    $text = htmlspecialchars("abc & < >");
?>

你好，世界

解决方案：

<p><span style="font-family: 'Calibri','sans-serif'; font-size: 14px; background-color: #f9f9f9;">Hello World!</span></p>

<?php
    $text = htmlspecialchars("abc & < >");
?>

在将字符串传递给DB-Use之前对其进行转义

但仍然使用转义字符串，应用程序很容易受到SQL注入攻击。因此，使用事先准备好的陈述

PHP代码：

<p><span style="font-family: 'Calibri','sans-serif'; font-size: 14px; background-color: #f9f9f9;">Hello World!</span></p>

<?php
    $text = htmlspecialchars("abc & < >");
?>

提供有关您的问题的更多信息您是否可以显示您正在执行的查询，而不仅仅是错误消息？您似乎想保存未跳过的字符串。