0

ユーザーがテキスト領域に入力したものと同じテキスト形式で、ユーザーが何かまたは特殊文字を入力できるテキスト領域を送信したいと考えています。スペース、改行、改行の先頭のタブのように。以下のコードがありますが、ユーザー入力に ',",(,) が含まれていると、sqlquery エラーが表示されます。フォーラムのようなテキストをデータベースに挿入する方法を教えてください。

htmlは

<textarea class="noticearea" name="notice_area" id="notice_area" ></textarea>

phpは

$noticeinsert = mysql_query("INSERT INTO notice_board(notice_id, notice_area, notice_dnt) VALUES ('$notice_id', '$notice_area', '$notice_dnt')");

入力値をデータベースに送信する方法を教えてください。また、ユーザーが入力した html または php コードまたは特別な文字をデータベースに送信しても安全ですか?

4

3 に答える 3

0

あなたは忘れ$_POSTました。

変化する

$noticeinsert = mysql_query("INSERT INTO notice_board(notice_id, notice_area, notice_dnt) VALUES ('$notice_id', '$notice_area', '$notice_dnt')"); 


$noticeinsert = mysql_query("INSERT INTO notice_board(notice_id, notice_area, notice_dnt) VALUES ('$_POST["notice_id"]', '$_POST["notice_area"]', '$_POST["notice_dnt"]')");

ただし$_POST、sql-injection のため、変数を確認してください。

于 2013-09-13T10:04:58.107 に答える
0

>あなたはあなたのhtmlファイルに欠けています

于 2013-09-13T10:05:14.827 に答える