-1

我有一个 ajax 脚本,它会自动将数据发送到 php,这样我就可以将它存储在 mysql 中。该脚本工作正常,除了一些东西。我可以将数据插入到 mysql 但如果数据包含 (&)[and] 字符,则将存储 [&] 之前的数据,而不是 [&] 之后的数据。
这是一个例子:我的数据是:---->'这是一只猫和一只狗'。Mysql 将存储“this is a cat”并忽略 '& a dog' 这是我的代码:它不使用 pdo 或 mysqli。我会尽快改变它!

<?php 
//connect to db
$con = mysql_connect("localhost","root","");
if (!$con)
  {
  die('Could not connect: ' . mysql_error());
  }
//select db
mysql_select_db("database", $con);

//get post variables from ajax
$link = $_POST['var1'];
$name = $_POST['var2'];
$size = $_POST['var2'];
$cat = $_POST['var4'];




//safe from sql injections
$link = mysql_real_escape_string($link);
$name = mysql_real_escape_string($name);
$size = mysql_real_escape_string($size);
$cat = mysql_real_escape_string($cat);




//verify url existance
if (!preg_match("(^https://example\.com(.*))", $link)) {
    //not valid url
    mysql_close($con);
    exit();
}

//check if result already exist
$check = mysql_query("SELECT link FROM links WHERE  link = '{$link}';");

if (mysql_num_rows($check) == 0) {
    // insert if not exist

    $sql="INSERT INTO links (link, name, size, category) VALUES ('$link','$name','$size','$cat')";
    if (!mysql_query($sql,$con))
      {
      die('Error: ' . mysql_error());
      }

    mysql_close($con);
}



?>
4

1 回答 1

2

这听起来不像服务器端的任何问题,而是如何在客户端发出请求。不过,你没有向我们展示这一点。您需要encodeURIComponent在字符串上使用作为 ajax 请求一部分的 & 符号,否则&将被视为单独的参数。这是在 PHP 端自动解码的。

于 2013-03-22T22:18:49.803 回答