0

個人のブログをゼロから作成していますが、MySQL からテキスト本文を出力するときにリンクが正しく表示されません。

例えば; ブログ投稿に約 200 ワードのリンクが埋め込まれています。データベースからブログ投稿を呼び出すと、リンクが正しく表示されません。stipslashes()andを使用してみhtmlentities()ましたが、どちらも機能していません。

ブログ投稿をDBに保存するコードは次のとおりです。

function check_input($data, $problem='')
{
$data = trim($data);
$data = stripslashes($data);
$data = htmlspecialchars($data);
if ($problem && strlen($data) == 0)
{
    die($problem);
}
    return $data;
}

if(isset($_POST['addBlog'])) { //form submitted?

// get form values, escape them and apply the check_input function
$title = $link->real_escape_string($_POST['title']);
$category = $link->real_escape_string(check_input($_POST['category'], "You must choose a category."));
$content = $link->real_escape_string(check_input($_POST['blogContent'], "You can't publish a blog with no blog... dumbass."));
$date = $link->real_escape_string(check_input($_POST['pub_date'], "What day is it foo?"));


mysqli_connect($db_host, $db_user, $db_pass) OR DIE (mysqli_error());
// select the db
mysqli_select_db ($link, $db_name) OR DIE ("Unable to select db".mysqli_error($db_name));

 // our sql query
$sql = "INSERT INTO pub_blogs (title, date, category, content) VALUES ('$title', '$date', '$category', '$content');";

//save the blog     
mysqli_query($link, $sql) or die("Error in Query: " . mysqli_error($link));

if (!mysqli_error($link)) 
{
    print "<p> Blog Successfully Published! </p>";
}
}

ブログ投稿を表示するコードは次のとおりです。

            // Grab the data
        $result = mysqli_query($link, "SELECT * FROM pub_blogs") or die ("Could not access DB: " . mysqli_error($link));
        while ($row = mysqli_fetch_assoc($result))
        {   
            $id = $link->real_escape_string($row['id']);
            $title = $link->real_escape_string($row['title']);
            $date = $link->real_escape_string($row['date']);
            $category = $link->real_escape_string($row['category']);
            $content = $link->real_escape_string($row['content']);

            $id = stripslashes($id);
            $title = stripslashes($title);
            $date = stripslashes($date);
            $category = stripslashes($category);
            $content = stripslashes($content);

        }
        echo "<div class='blog_entry_container'>";
        echo "<span class='entry_date'><a href='#'>" .$date. "</a> - </span><span class='blog_title'><a class='blogTitleLink' href='#'>" .$title. "</a></span>"; 
        echo "<p>" .$content. "</p>";
        echo "</div>";

問題は$content変数内にあります

4

1 に答える 1

0

準備済みステートメントに切り替えて、エスケープやスラッシュをすべて取り除く必要があります。

これにより、元のブログ投稿がデータベースに正しく取得されるはずですが、問題があります。htmlspecialchars(テキストがタグに変わるなどの問題を回避するために) HTML に出力する必要がありますが、リンクが台無しになります。

この問題の解決策は、マークアップ言語 (マークダウンなど) を使用して、その場でリンクを html リンクに変換することです。SO に関する質問と回答のマークアップについては、 Jeff Atwood によるこのブログ投稿も参照してください。

別の方法として、コンテンツを完全に html で記述し、周囲の<p>タグを削除することもできますが、これはブログ エントリを作成できるのがあなた (または信頼できるユーザー) だけである場合に限られます。または、もちろん入力をクリーンアップ/検証する良い方法を見つけてください...

于 2012-09-26T16:55:14.930 に答える