0

我有一个很奇怪的问题。

我有一个 HTML 帖子,从中将数据发送到 MySQL 数据库。这是我的 HTML 来自:

<form action="update_video_ads.php" method="post">
<textarea name="code" style="width:400px;height:100px;">[adminblk.code;block=table]</textarea>
<input type="submit" value="Update Information" name="submit">
</form>

当我输入普通字符ASDASDAS GASDG SDAD并点击提交时,它正在更新 MySQL 表,但是当我尝试像这样在 textarea 中提交文本时出现问题<img src="asdasdas.jpg">

这是我的PHP部分代码:

$turn = addslashes($_POST["turn"]);
$seconds = addslashes($_POST["seconds"]);
$code = $_POST["code"];

            $register_sql="UPDATE videoads SET `enabled`='$turn',`seconds`='$seconds',`code`='".mysql_real_escape_string($_POST["code"])."' WHERE id='1'";          
            $insertAccount = mysql_query($register_sql);

那么为什么我在输入特殊字符时不能更新字段呢?当我输入正常消息时,它工作正常。

我的数据库表code设置为text形成。

提前致谢!

4

1 回答 1

0

正如其他人指出的那样,它不起作用,因为您的代码容易受到注入。有关如何工作的示例,请参阅此答案。您的数据库很容易受到攻击、被盗或两者兼而有之。

编辑:使用MySQLiPDO。选择其中一个并按照教程进行操作,如果遇到困难,请返回。

于 2013-11-14T20:55:15.557 回答