我建立了一个使用所见即所得编辑器(TinyMCE)的博客。你建立一个博客文章,发布它,它被存储在一个 MySQL 数据库中。然后该帖子被另一页拉出。我敢肯定,对你们大多数人来说都是简单的东西。
它在我的测试服务器上运行良好,所以我将它切换到另一台服务器,现在图像无法在视图博客页面上正确拉出。
我检查了 img URL,它看起来像这样。
<img src="\"/img/parking1.png\"" alt="\"\"">
我还没有写一个方法来做到这一点,但它似乎是转义 () 引号。
它没有在我的最后一台服务器上执行此操作,并且运行良好,因此我假设它是服务器(托管)安全问题。
我试图删除它们,用空白替换它们:
$cleanpost = str_replace('\', '',$post);
$post从数据库中提取的数据在哪里。这是不好的语法,在引号之间加上反斜杠会破坏它。
谁能告诉我该怎么做?或者我是否正确地认为这是我应该做的?
非常感谢。
编辑:博客文章插入的 PHP 代码
if (isset($_POST['blogpost'])) {
$nowdate = new DateTime('NOW');
$thisdate = $nowdate->format('Y-m-d H:i:s');
$post = $_POST['blogpost'];
$title = $_POST['posttitle'];
$status = 'yes';
try {
$conn = new PDO('mysql:host=host;dbname=dbname', $username, $password);
$conn->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
$stmt = $conn->prepare('INSERT INTO blogposts(posttext, thisdate, posttitle, active) VALUES(:post, :postdate, :posttitle, :status)');
$stmt->execute(array(
':post'=>$post, ':postdate'=>$thisdate, ':posttitle'=>$title, ':status'=>$status
));
//echo $stmt->rowCount(); // 1
} catch(PDOException $e) {
echo 'Error: ' . $e->getMessage();
echo 'died';
};
}