-1

間違っている場合は訂正してください。ただし、mysql_real_escape_stringは、(')や("などの文字の前にエスケープ文字を配置することになっていると思いました。使用している簡単な設定は次のとおりです。新しいレコードが作成されることを期待していました。 phpMyAdminで表示すると、上記の文字の前に円記号が付いていますが、エスケープ文字はありません。

$text           = mysql_real_escape_string($_POST['text']);
$detailedText           = mysql_real_escape_string($_POST['detailedText']);
$type           = mysql_real_escape_string($_POST['type']);
$image          = mysql_real_escape_string($_POST['image']);
?>
<script> alert("<?php echo $text ?>");</script>

<?php
    $result = mysql_query(
        "INSERT INTO nodes (text, detailedText, type, image) 
        VALUES ('". $text . "','" . $detailedText . "','" . $type . "','" . $image . "')");  
    mysql_close($conn);
?>
4

1 に答える 1

2

withmysql_real_escape_stringこれらのエスケープ文字はデータベースに保存されません

于 2011-06-22T05:21:10.187 に答える