我有一個PHP的MySQL數據庫,我將存儲我的所有信息。我有一個HTML頁面上的文本字段,用戶可以添加數據,然後提交MySQL查詢插入此信息進入數據庫。相當標準的東西。PHP MySQL輸入HTML標籤
但是,我現在處於可以將TinyMCE或FCKEditor附加到我的文本字段(現在是文本區域)的位置。我的問題是:現在如何將這些信息存入數據庫,考慮到標籤會影響MySQL查詢,剝離任何標籤會影響在另一頁上顯示信息?
我知道strip_tags和類似的PHP功能,但我的問題不會與PHP將與數據庫輸入與MySQL,任何「或」或;將打破查詢並刪除這些標籤之前輸入將刪除用戶所做的任何格式增強
我也假設,如果我使用mysql_real_escape_string,我需要在顯示數據之前去掉斜槓 - 並且這會將所有斜槓關閉標籤:
等
'考慮到該標籤會影響MySQL查詢...'爲什麼?發生什麼會導致這種情況?如果您正確地轉移傳入的數據(這對於安全原因至關重要),而這些不應該發生。 – 2010-08-25 09:20:34