笨2.1，MySQL的 - 插入圖像源爲DB

可能重複：
Codeigniter global_xss_filtering 笨2.1，MySQL的 - 插入圖像源爲DB

我有小問題，將圖像源（HTML標籤）到數據庫。例如，在textarea的有其是這樣的部分：

<img src"http://10.0.0.101/okc/public/img/vesti/event Za Dz Cacak.jpg" />

當我嘗試從上面我得到這個加載文章的文本而不是格式：

<img cacak.jpg"="" dz="" za="" event="" vesti="" img="" public="" okc="" 10.0.0.101="" src"http:="">

的這部分代碼在DB中插入文章文本：

... 

    'opis'=>mysql_real_escape_string(htmlentities($this->input->post('text'))), 
...

這裏似乎是什麼問題？

2012-12-11 Sasha

只是好奇...它是一個有效的圖像名稱？（帶空格） – manix

在我的情況下，global_xss_filtering設置爲false。 – Sasha

@manix圖像的名稱有效。 – Sasha

這是做什麼你正在嘗試做的正確方法：

'opis'=>$this->db->escape($this->input->post('text', TRUE)),

請參見本作的更多信息如何安全代碼：

2012-12-11 15:46:52

不知道。感謝您的建議：） – Sasha

回答