froalaエディター(WYSIWYGエディター)を使用しています
<textarea>次のコードを使用してすべてをSQLに保存しています
<?php
$servername = "localhost";
$username = "sanoj";
$password = "123456";
$dbname = "test";
try {
$conn = new PDO("mysql:host=$servername;dbname=$dbname", $username, $password);
// set the PDO error mode to exception
$conn->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
// prepare sql and bind parameters
$stmt = $conn->prepare("INSERT INTO wysiwyg (savesql) VALUES (:savesql)");
$stmt->bindParam(':savesql', $savesql);
// insert a row
$savesql = filter_input(INPUT_POST, 'store');
$stmt->execute();
echo "New records created successfully";
}
catch(PDOException $e)
{
echo "Error: " . $e->getMessage();
}
$conn = null;
?>
WYSIWYG を使用しているため、froala にはさまざまなライブラリがあります。
ユーザー入力の検証を作成する必要がありますか、それともこれらのライブラリがPHP攻撃から保護しますか
これは、SQLからデータをエコーする方法です
<?php
$servername = "localhost";
$username = "sanoj";
$password = "123456";
$dbname = "test";
// Create connection
$conn = mysqli_connect($servername, $username, $password, $dbname);
// Check connection
if (!$conn) {
die("Connection failed: " . mysqli_connect_error());
}
$sql = "SELECT memberID, savesql FROM wysiwyg";
$result = mysqli_query($conn, $sql);
if (mysqli_num_rows($result) > 0) {
// output data of each row
while ($row = mysqli_fetch_assoc($result)) {
echo "id: " . $row["memberID"] . " - Name: " . $row["savesql"];
}
} else {
echo "0 results";
}
mysqli_close($conn);
?>