0

我创建了一个表单,它将数据插入 MySQL 数据库。这是表单字段,它们是 a 的一部分,<form>但是我没有在这里显示整个表单,只是产生问题的字段。

<tr> <td>Top 728x90 As</td><td><textarea name='topad'><?=$r['topad']?></textarea></td</tr>
<tr> <td>Sidebar 250x250 Ad</td><td><textarea name='sidebarad'><?=$r['sidebarad']?></textarea></td></tr>

这部分代码处理输入并将其插入数据库。

if(isset($_POST['submit'])) {

    $topad = $_POST['topad'];
    $sidebarad = $_POST['sidebarad'];

    $update = $connection->prepare("UPDATE site SET topad = '$topad' , sidebarad = '$sidebarad' WHERE id=1");
    $update->execute(array());
}

此代码的问题是,它不接受/处理涉及<a href="#">&</a>代码的数据部分。这与转义 HTML 字符无关,因为所有其他 HTML 标记(如<img>等)都按原样显示,这正是我想要的。

因此,每当我插入和<a>标记时,它就会消失,它既不会插入数据库中,也不会在按下提交按钮后显示在表单中。

更新:当使用双引号插入链接时,它会被接受。如果我使用单引号,它不会被处理。例如<a href="someurl">将在数据库中被接受,而<a href='someurl'>不会。

为什么会发生此错误?

4

1 回答 1

1

原因是您使用的是准备好的语句,但值未参数化。试试下面,

$topad = $_POST['topad'];
$sidebarad = $_POST['sidebarad'];

$update = $connection->prepare("UPDATE site SET topad = :topad , sidebarad = :sidebarad WHERE id=1");
$update->execute(array(':topad' => $topad, ':sidebarad' => $sidebarad));
于 2012-12-27T11:21:24.100 回答