2

重複の可能性:
PHP PDO bindParam と html コンテンツ

PDO 準備済みステートメントを使用して、Web アプリの新しいブログ記事を挿入/更新しています。WYSIWYG エディターからの HTML タグを含む記事本文を除いて、すべてがデータベースに入力されています。

$contentを含むとしましょう<p>This is a test article</p>。準備されたステートメントを使用して挿入することはできません。ただし、準備済みステートメントを使用しないと、データが挿入されます。

この問題を回避するにはどうすればよいですか?

これが私のクエリです:

$SQL = "UPDATE blog_articles SET topic_id = :topic_id, title = :title, ";
$SQL .= "title_slug = :title_slug, description = :description, ";
$SQL .= "keywords = :keywords, content = :content WHERE article_id = :article_id;";
$STH = $DBH->prepare($SQL);

// other binds ...
$STH->bindParam(':content', trim($content));
// other binds ..

$STH->execute();
4

1 に答える 1

3

これはここで回答されました:使用

$pdo->bindValue(':html', $html, PDO::PARAM_STR);

それ以外の

$pdo->bindParam(:html, $html);
于 2012-10-04T17:13:27.213 に答える