0
我剛剛開始幫助一個網站,其中有一個管理員部分允許網站所有者輸入要顯示在網站上的文本。使用撇號添加文本時會出現問題,因爲它會打破PHP語句。我已經看過使用mysql_real_escape_string命令,但不確定使用它的最佳方式。原始代碼如下。任何建議都會很棒!插入帶有撇號的文本到MySQL
<textarea name="descr" cols="76" rows="5" id="descr" tabindex="5" onBlur="this.value=removeMSWordChars(this.value);">
<?php echo $data['descr']; ?>
</textarea>
<script type="text/javascript">
CKEDITOR.replace('descr');
</script>
</td>
該漫畫並沒有真正添加任何東西給你的答案,尤其是當與新手打交道時。 – Marty
@Marty你可能是對的,刪除它。我認爲這有助於理解危險。 – TimWolla
如果是我的,我會收回那個downvote,不幸的是它不是。 – Marty