1

ブログに記事を追加するための小さなフォームがあります。フォームの処理は JQuery を介して行われます。

Jクエリコード

 $(function() {$(".submit").click(function() {
var title = $("#title").val();
var article = $("#article").val();
var tags = $("#tags").val();
var category = $("#category").val();
var subcategory = $("#subcategory").val();
var username = $("#username").val();
var views = $("#views").val();
var earning = $("#earning").val();
var dataString = 'title='+ title + '&article='+ article + '&tags='+ tags + '&category=' + category + '&subcategory=' + subcategory + '&username=' + username + '&views=' + views + '&earning=' + earning;

if(title=='' || article=='' || tags=='' || category=='' || subcategory=='' || username=='' || views=='' || earning=='')
{

            $("#message-fail").fadeIn("slow");

setTimeout(function(){
    $("#message-fail").fadeOut("slow");
},5000);
}
else
{
$.ajax({
type: "POST",
url: "inc/add-article.php",
data: dataString,
success: function showSuccessMessage(){
        $("#message-success").fadeIn("slow");
                                    setTimeout(function(){


    $("#message-success").fadeOut("slow");
},5000);   
                                }
});
}
return false;
});
});

これは私の add-article.php ファイルです

<?php









if($_POST)

{
$title=$_POST['title'];

$article= $_POST['article'];




$tags=$_POST['tags'];

$category=$_POST['category'];

$subcategory=$_POST['subcategory'];

$username=$_POST['username'];

$views=$_POST['views'];

$earning=$_POST['earning'];


$date = date('d-m-Y H:i:s');





$link = mysql_connect('localhost', 'root', 'bfggyys');

if (!$link) {

    die('Verbindung nicht möglich : ' . mysql_error());

}



// benutze Datenbank foo

$db_selected = mysql_select_db('blog', $link);

if (!$db_selected) {

    die ('Kann foo nicht benutzen : ' . mysql_error());

}

mysql_query("INSERT INTO articles SET title='".mysql_real_escape_string($title)."', article='".$article2."', tags='".mysql_real_escape_string($tags)."', category='".mysql_real_escape_string($category)."', subcategory='".mysql_real_escape_string($subcategory)."', username='".mysql_real_escape_string($username)."', views='".mysql_real_escape_string($views)."', earning='".mysql_real_escape_string($earning)."', date='".mysql_real_escape_string($date)."'");

}else { }



?>

私の問題は、最初のスペース記号でmysqlへの挿入を停止するため、記事の値を挿入できないため、記事の値を挿入する場合、記事の値をdbに挿入する正しい方法に変換する方法がわからないことです.どうすればそれを正しくエスケープできますかmysql dbに挿入しますか?

4

0 に答える 0