1
可能重複:
Codeigniter global_xss_filtering笨2.1,MySQL的 - 插入圖像源爲DB
我有小問題,將圖像源(HTML標籤)到數據庫。例如,在textarea的有其是這樣的部分:
<img src"http://10.0.0.101/okc/public/img/vesti/event Za Dz Cacak.jpg" />
當我嘗試從上面我得到這個加載文章的文本而不是格式:
<img cacak.jpg"="" dz="" za="" event="" vesti="" img="" public="" okc="" 10.0.0.101="" src"http:="">
的這部分代碼在DB中插入文章文本:
...
'opis'=>mysql_real_escape_string(htmlentities($this->input->post('text'))),
...
這裏似乎是什麼問題?
只是好奇...它是一個有效的圖像名稱? (帶空格) – manix
在我的情況下,global_xss_filtering設置爲false。 – Sasha
@manix圖像的名稱有效。 – Sasha