0

我有一个输入表单,用于在数据库中发布一些数据,问题是它不允许我发布诸如“+”、“&”等字符。

现在我使用了这种格式:

$postPagesashtepi = $_POST["postPagesashtepi"];

表格如下所示:

<input id="pagesashtepi" name="pagesashtepi" type="text" size="40" value="<?php echo $row['pagesashtepi'];?>

我也用过filter sanitized但没有成功..有人可以帮我吗?

4

3 回答 3

1

每当您将用户提供的内容输出到浏览器时,您应该始终调用htmlspecialchars它以确保人们不会将 HTML 注入您的页面。

于 2013-02-06T07:57:54.453 回答
0

你在帖子中传递了错误的名字。

$postPagesashtepi = htmlspecialchars($_POST["postPagesashtepi"]);

于 2013-02-06T08:00:01.757 回答
0

您可以使用

 $string=stripslashes($string);

这使您的输入取消引用 DB

使用此功能进行安全输入

function dbcodec($string){
    $string=stripslashes($string);
    $string=str_replace("\\",'\\',$string);
    $string=str_replace("'","\'",$string);
    $string=str_replace("`","\`",$string);
    $string=str_replace('"','\"',$string);
    $string=str_replace('*','\*',$string);
    return $string;
}

并且您可以使用mysql_real_escape_string进行转义输入

于 2013-02-06T08:01:16.510 回答