2
tinymce編輯器中的撇號打破了mysql查詢,我該如何解決這個問題?tinymce:編輯器中的撇號,錯誤的mysql後
A
回答
3
您的服務器端腳本中存在SQL注入問題。這個問題與TinyMCE無關;純文本字段會暴露相同的問題。
這是一個嚴重的安全問題。您需要SQL-string-literal-escape將您放入SQL查詢的每一段文本都轉義出來。更好的辦法是使用參數化查詢,以便文本值不會直接添加到查詢中。
SQL轉義或參數化查詢的方式取決於您使用的是哪種服務器端編程語言。 (如,對於PHP看到mysql_real_escape_string,mysqli_bind_param或PDOStatement->execute帶參數的參數。)
3
當寫你的PHP變量確保使用和addslashes變量。例如;
$text = addslashes($_POST['text']);
這將工作。我花了幾天的時間才弄明白這一點。我希望它有幫助。
相關問題
- 1. MySQL撇號的錯誤
- 2. TinyMCE的編輯錯誤
- 3. 腳本錯誤TinyMCE的編輯器
- 4. Wordpress tinymce編輯器高度錯誤
- 5. asp.net中的TinyMCE編輯器
- 6. PHP中的Tinymce編輯器
- 7. TinyMCE插件中的TinyMCE編輯器
- 8. 撇號錯誤
- 9. mysql查詢錯誤1064沒有撇號
- 10. JavaScript錯誤撇號
- 11. TinyMCE的編輯選擇器
- 12. 從WP編輯器TinyMCE的
- 13. tinymce textarea編輯器
- 14. 錯誤與填充arraylist中的撇號
- 15. MySQL的全文搜索撇號(單引號)錯誤
- 16. Magento TinyMce編輯器錯誤。丟失的文件夾
- 17. tinymce編輯器中的度量元素
- 18. MySQL/PHP/Javascript - 在回顯文本中引起錯誤的撇號
- 19. Informix撇號SQL錯誤
- 20. Javascript/PHP撇號錯誤
- 21. 撇號生成SQL錯誤
- 22. MySQL的.NET連接器撇號問題
- 23. 編碼撇號
- 24. 替代Django-Tinymce編輯器
- 25. a.nativeSelection爲null TinyMCE編輯器
- 26. 內聯編輯器tinymce
- 27. tinymce編輯器getContent空Wordpress
- 28. html編輯器除了tinyMCE
- 29. Tinymce wiris數學編輯器
- 30. TinyMCE編輯器禁用
它應該是... mysql_real_escape_string *爲字符串和顯式類型鑄造數字* ... – 2010-09-28 10:19:10
@ bobince,非常感謝你! – Zebra 2010-09-28 10:31:40
@Col。彈片,thanka! – Zebra 2010-09-28 10:31:57