我想我对mysqli注入有一个小问题。本文:
Filmster Jackie Chan heeft in Cannes zijn pensioen als actieheld aangekondigd. De 58-jarige acteur is naar eigen zeggen te oud om stunts uit te voeren en vindt de wereld "te gewelddadig". Jackie Chan is "heel, heel moe" na gedurende ...
数据库中的输出:
Filmster Jackie Chan heeft in Cannes zijn pensioen als actieheld aangekondigd. De 58-jarige acteur is naar eigen zeggen te oud om stunts uit te voeren en vindt de wereld \"te gewelddadig\". Jackie Chan is \"heel, heel moe\" na gedurende ...
每个人都可以看到其中有一些反斜杠,我不知道它是怎么来的。
我如何工作? 我使用我的 url 将文章动态加载到数据库中。
echo " <a href='index.php?title=".$title."&content=".$article."&link=".$linkF."&klik="."test"."'>hier komt de link naar ...</a> ";
使用超全局变量 _GET 我将它们放入变量中并使用此脚本将它们存储到数据库中。
public function saveArticle()
{
include("connection.php");
$sSql = "INSERT INTO tblArticles
(titel,
article
)
VALUES
('".mysqli_real_escape_string($mysqli, $this -> m_sTitle) . "',
'" .mysqli_real_escape_string($mysqli, $this -> m_sArticle) . "');";
if (!$mysqli -> query($sSql))
{
throw new Exception("Something went wrong");
}
}