我想提交一个文本区域,用户可以在其中输入与用户输入文本区域相同的文本格式的任何内容或任何特殊字符。就像新行开头的空格、换行和制表符一样。我有以下代码之一,但是当用户输入包含 ',",(,) 时,它会显示 sqlquery 错误。请让我知道如何将诸如论坛之类的文本插入数据库。
html是
<textarea class="noticearea" name="notice_area" id="notice_area" ></textarea>
php是
$noticeinsert = mysql_query("INSERT INTO notice_board(notice_id, notice_area, notice_dnt) VALUES ('$notice_id', '$notice_area', '$notice_dnt')");
请让我知道如何将任何输入值提交到数据库中。此外,将用户输入的 html 或 php 代码或特殊字符发送到数据库是否安全?
改变 :
<textarea class="noticearea" name="notice_area" id="notice_area" </textarea>
至:
<textarea class="noticearea" name="notice_area" id="notice_area"></textarea>
你忘了$_POST。
改变
$noticeinsert = mysql_query("INSERT INTO notice_board(notice_id, notice_area, notice_dnt) VALUES ('$notice_id', '$notice_area', '$notice_dnt')");
至
$noticeinsert = mysql_query("INSERT INTO notice_board(notice_id, notice_area, notice_dnt) VALUES ('$_POST["notice_id"]', '$_POST["notice_area"]', '$_POST["notice_dnt"]')");
但是检查$_POST变量,因为 sql-injection。
>你在你的 html 文件中丢失了