0

嗨,伙计们,这让我很难过。我有一个简单的表格,我将新闻复制/粘贴到我的数据库中以获取更多内容;我无法实现该nl2br方法,因为我遇到了一些错误……也许是我缺少的东西。

这是我的表单中的代码,来自我的 Dreamweaver ......

$insertSQL = sprintf("INSERT INTO nwes (title, contentt, owner, `data`, hot) VALUES (%s, %s, %s, %s, %s)",
                   GetSQLValueString($_POST['title'], "text"),
                   GetSQLValueString($_POST['content'], "text"),
                   GetSQLValueString($_POST['owner'], "text"),
                   GetSQLValueString($_POST['data'], "date"),
                   GetSQLValueString($_POST['hot'], "text"));

  1. 我应该在哪里应用该nl2br功能?

  2. 另外,我有自己的文章,我希望能够将我的 Dreamweaver 中的所有源文本粘贴到此处,包括格式和其他标签。我不知道如何使用 html_entities 或 mysql_real_escape_string .. 或者您可能知道我的特定问题的另一种解决方案。

谢谢 !

4

2 回答 2

1

nl2br 应该在输出数据时应用,而不是在存储时应用。

将数据插入数据库时​​,您需要对其进行转义。我不确定 GetSQLValueString() 是什么或它返回什么,但您需要使用准备好的语句或 mysql_real_escape_string() 来避免 SQL 注入。

编辑:看起来像 GetSQLValueString (或者,至少是我从 Adob​​e 找到的版本)为您处理转义和引用数据。

于 2011-09-19T18:22:39.723 回答
0

你得到什么样的错误?我不知道是什么nl2br,但我假设你有一些 mysql 错误。我相信你需要有引号: VALUES('%s','%s'...)

这通常是我插入时出现的问题

于 2011-09-19T18:22:38.230 回答