0

確認したいのは、mysql が画像 HTML などのコメントにいくつかの変更を加え\"ているためです。最初にデータベースに保存してから、コメント ボックスに表示します。

私は使っている :

if (isset($_POST['comment-post'])) {
    $comment = $_POST['comment'];
    if ($id != "" && strlen(trim(preg_replace('/\xc2\xa0/',' ',$comment))) != 0) {
        $add = mysql_query("UPDATE users SET comments='$comment' WHERE id='$id'");
    }
}

または、これを使用する必要があります:

if (isset($_POST['comment-post'])) {
    $comment = mysql_real_escape_string($_POST['comment']);
    if ($id != "" && strlen(trim(preg_replace('/\xc2\xa0/',' ',$comment))) != 0) {
        $add = mysql_query("UPDATE users SET comments='$comment' WHERE id='$id'");
    }
}

ユーザーが投稿できるコメントの例は次のとおりです。

Hello how are you?
<img src="http://i840.photobucket.com/albums/zz324/wonderfulworld1/Hearts/rt28h.gif">
4

3 に答える 3

3

Mysql_* 関数の使用を停止することをお勧めします。これらは非推奨であり、以降のバージョンでは PHP から削除されます。

PDO または Mysqli をチェックしてください。どちらも、この種の問題に役立つステートメントを準備しています。

于 2013-09-22T09:36:52.043 に答える