1. 首頁
  2. 問答
  3. 將數據從textarea插入到數據庫的解決方案

將數據從textarea插入到數據庫的解決方案

2014-03-04 104 views
0

我正在編寫一個將主題添加到數據庫的新網站。將數據從textarea插入到數據庫的解決方案

我爲內容的標題和textarea做了輸入,我用textarea的wysiwyg編輯器爲我的文章添加了一些效果。

問題是,當我嘗試插入數據到數據庫它無法插入textarea的內容,當我刪除wysiwyg它完美的作品。

我使用的是PHP,我使用jQuery插入數據而無需刷新頁面。

這是我使用的代碼===>

ajax.js

$('#share').click(function(){ 
var title=$("#tilearticle").val(); 
if(title== ''){$('#tiart').show('slow');} 
else{ 
var datastring= $("#form1").serialize(); 
var url1='action.php?action=article'; 
$.post(url1,datastring,function(info){$("#res").html(info);}); 
} 
    });

action.php的

if($_GET['action']=='article'){ 
$get=$_GET['action']; 
$title=$_POST['title']; // get data from title input 
$content=$_POST['ckeditor1']; // get data from textarea 
$image=$_POST['image']; 
$date=date("Y/m/d"); 
$newtitle=string_limit_words($title, 6); 
$urltitle=preg_replace('/[^a-z0-9]/i',' ', $newtitle); 
$newurltitle=str_replace(" ","-",$newtitle); 
$url='/'.$newurltitle.'.html'; 
$sql=mysql_query("INSERT INTO article (id,title,img,content,url,time) VALUES 
       ('','".$title."','".$image."','".$content."','".$url."','".$date."')") or   die(mysql_error()); 
if($sql){ 
echo 'work';}else{echo 'nooo';} 
}

add.php //添加商品頁面

<form class="form-horizontal" action='action.php?action=article' method='post' id='form1' role="form"> 
<div class="form-group"> 
    <label for="inputEmail3" class="col-sm-2 control-label">title</label> 
    <div class="col-sm-10"> 
    <input type="text" class="form-control" name='title' id="tilearticle" placeholder="title"> 
    <span id='tiart'style='color:red;display: none;'><i class='glyphicon glyphicon-info-sign'> </i> pleas fill in the field</span> 
</div> 
    </div> 
<div class="form-group"> 
    <div class="col-sm-offset-2 col-sm-10"> 
    <div class="checkbox"> 
    <textarea class="form-control ckeditor" name='ckeditor1' id='textarea' rows="4"> </textarea> 
    </div> 
    </div> 
</div> 

    <div class="form-group"> 
    <label for="exampleInputFile">File input</label> 
    <input type="file" name="image"id="filearticle"> 

    <p class="help-block">Example block-level help text here.</p> 
</div> '; 

    <div class="form-group"> 
    <div class="col-sm-offset-2 col-sm-10"> 
    <button type="button" name='submit' id='share' class="btn btn-default">Post</button> 
    </div> 
    </div> 
</form>

來源

2014-03-04 Kermou Angel

+0

逃脫你不執行任何驗證,你的代碼是vunerable SQL注入,並使用過時的mysql_ *函數。如果你意識到這一點,並且你的代碼只是爲了學習目的,'addslashes($ date)'可能會解決你的問題。或者更確切地說,因爲如上所述,你的代碼是不安全的。 – MSadura

+0

@coder你可以給我舉例我是新的php –

+0

@MarkS腳本只是爲了學習和提高我的技能,我知道風險。我的問題是隻是有沒有辦法刪除wysiwyg –

回答

0

這是可取的做法是插入到數據庫之前,您應該總是與

addslashes($value)

來源

2017-03-19 23:51:46 iAfolayan

相關問題

 相關問題