1

我正在开发一个允许用户创建 html 模板并保存它们的应用程序。用户可以使用不同的组件,如文本、图像等并创建 html 页面。

问题:我面临的问题是,当用户输入一些带有撇号 '的文本时,我得到一个 mysql 错误(显然它应该)。所以,我mysql_real_escape_string在将变量传递给查询之前添加了它。它可以工作,但我想要返回数据供用户编辑站点。当我尝试取回它时,由于返回的内容添加了斜杠,因此出现错误。
我不能使用stripslashes,因为我的内容可能有斜杠作为用户输入的文本的一部分。

这是将其添加到数据库的方法:

 $revisionContent = mysql_real_escape_string($_POST['txtComp']);

这是查询

  $query = "insert into revision (userId,revisionContent,webId,pageId,status,saveType,dateAdded) values ('".$_SESSION['gogiUserId']."','$revisionContent','$webId','$pageId','$status','$saveType','$toDate')";

我想要javascript变量中的检索值,所以我这样做

 var getSavedContent = '<?php echo json_encode($IdLessContent); ?>';

但后来我得到了这个错误!

    SyntaxError: missing ; before statement
     [Break On This Error]  
     ...helvetica,sans-serif;\"><strong>Text **Bo'x**(here is the apostrophe)<\/strong><\/span><\/span><\/p>\n<ol>\n...

如果我删除json_encode它会给我这个语法错误。

   SyntaxError: syntax error
   [Break On This Error]     
   var getSavedContent = <div style="z-index: 1001; height: 241px; width: 725px; to...
4

1 回答 1

2

这与 MySQL 无关。在您从中获取数据之前,您的问题不会开始。

您正在获取一个可能包含撇号的数据结构,将其转换为 JSON,然后通过在其周围加上引号将该 JSON 文本转换为 JavaScript 字符串。

由于 JSON(或多或少)是 JavaScript 的一个子集,因此您可以通过跳过“转换为 JS 字符串”和“将 JSON 字符串解析为 JS 对象”步骤来处理此问题。

删除引号:

 var getSavedContent = <?php echo json_encode($IdLessContent); ?>;
于 2013-03-01T09:14:34.853 回答