0
我創建了Textarea控件。輸入此控件的數據在單擊提交時轉到database。但是,當用戶在此控件中輸入值時鍵入單引號並單擊「提交」時,數據不會轉到數據庫。在表單元素值中使用引號
如何讓用戶在輸入數據的同時輸入這樣的特殊字符?
A
回答
0
在查詢中插入數據時,必須使用mysql_real_escape_string()(如果mysql數據庫)將其轉義。這從SQL Injections保護你。
mysql_query("INSERT INTO table(col) VALUES('".mysql_real_escape_string($data)."')");
當在表單元素中顯示數據時,您必須像htmlspecialchars()函數那樣將它們轉義。這從XSS保護你。
<textarea><?php echo htmlspecialchars($data, ENT_QUOTES); ?></textarea>
+0
我想實現此代碼。感謝您的信息。 – Amit 2011-02-14 11:29:31
相關問題
- 1. 使用索引號的訂單元素
- 2. 在Angular中引用具有表單值的元素
- 3. 在vue中提交表單。我如何引用表單元素?
- 4. 能迫使XMLWriter在單引號中寫元素嗎?
- 5. 100表單元素引導
- 6. 在onClick中獲取表單元素值
- 7. 使用linq將xml元素的屬性值用單引號保存到xml
- 8. 在引號之外使用Bootstrap的頁腳和引用元素
- 9. 在表單中混合索引和非索引列表元素?
- 10. Webdriver cssSelector元素的值內引號
- 11. 在javascript中使用數組值的目標表單元素
- 12. 當在Telerik Tabstrip中使用表單元素時,不會呈現表單元素
- 13. 使用表單選擇表單元素
- 14. 使用Zend公司在表單元素廣播引起負值HTML錯誤
- 15. HTML 5表單元素值
- 16. 引用元組列表中的元素
- 17. 函數中的引用單元格在google中的引號中
- 18. 在動態元素列表中啓用表單元素
- 19. 作爲Python列表元素的一部分的單引號
- 20. 表單元素索引在javascript中用於jQuery的.change功能
- 21. 使用「insert into」插入單引號值
- 22. 禁用的表單元素的POST值
- 23. Excel轉義單元格值中的引號或撇號
- 24. 在表單元素
- 25. 引用元素在MongoDB中
- 26. 使用javascript返回表單中每個元素的值
- 27. 如何使用行號和列號給表格單元索引號碼
- 28. 在PHP中使用單引號(轉義)
- 29. 如何在strcat中使用單引號?
- 30. 在替換中使用單引號?
可以顯示代碼插入到db – 2011-02-14 07:42:23