UC知道PHP语言:HTML代码在写入MYSQL前需要做什么处理
来源:百度知道 编辑:UC知道 时间:2024/05/22 11:55:51
我看了CMS的数据库,发现写入MYSQL里面的一些数据,用的是HTML代码!
所以想问问,如果我要用
$atitle="<li class="none"><a href="http://news.sina.com.cn/"><b>新闻</b></a></li><tr><td><!--_SINA_ADS_BEGIN_--><!--全屏开始-->";
update update xiazai set lun='$atitle'
我用PHP语言,那我前面需要做什么工作呢?需要怎么写,才能在执行SQL语句的时候,不出错呢?
所以想问问,如果我要用
$atitle="<li class="none"><a href="http://news.sina.com.cn/"><b>新闻</b></a></li><tr><td><!--_SINA_ADS_BEGIN_--><!--全屏开始-->";
update update xiazai set lun='$atitle'
我用PHP语言,那我前面需要做什么工作呢?需要怎么写,才能在执行SQL语句的时候,不出错呢?
addslashes函数可以进行处理,例如:
$sql="update update xiazai set lun='$atitle' ";
当$atitle里面有"等字符就会出现问题,方法是用下面的语句:
$sql="update update xiazai set lun='". addslashes($atitle) ."' ";
我想说,在一般的情况下,你在作表单提交之后,PHP会为你自动处理这些特殊符号,包括单引,双引,等等吧,也就是说,addslashes(),PHP会为你自动的
作好,
所以,你用表单来接收以上的数据, 将
他们写入数据库里就可以了。
还有,如果不是来自表单,变量
$atitle="<li class="none"><a href="http://news.sina.com.cn/"><b>新闻</b></a></li><tr><td><!--_SINA_ADS_BEGIN_--><!--全屏开始-->";
写成这样,
是不正确的。只能算是你模拟表单提交过来的数据的内容。
实际上这么写是通不过 的。
以下为参考。
建议使用mysql_real_escape_string函数
$sql="update `xiazai` set `lun`='". mysql_real_escape_string($atitle) ."' ";