I have an input form which I use in order to post some data in the database, the issue is it won't allow me to post characters like "+", "&" etc..
Now I've used this format:
$postPagesashtepi = $_POST["postPagesashtepi"];
The form looks like this:
<input id="pagesashtepi" name="pagesashtepi" type="text" size="40" value="<?php echo $row['pagesashtepi'];?>
I've also used filter sanitized too but no success again..
Can someone help me with this?
ユーザーが提供するコンテンツをブラウザーに出力するときはいつでもhtmlspecialchars、ページに HTML が挿入されないように、常にそれを呼び出す必要があります。
投稿で間違った名前を渡しました。
$postPagesashtepi = htmlspecialchars($_POST["postPagesashtepi"]);
使用できます
$string=stripslashes($string);
これにより、入力が DB の非引用符になります
この関数を安全な入力に使用する
function dbcodec($string){
$string=stripslashes($string);
$string=str_replace("\\",'\\',$string);
$string=str_replace("'","\'",$string);
$string=str_replace("`","\`",$string);
$string=str_replace('"','\"',$string);
$string=str_replace('*','\*',$string);
return $string;
}
エスケープ入力にmysql_real_escape_stringを使用できます