我想提交一个文本区域,用户可以在其中输入与用户输入相同的文本格式的任何内容或任何特殊字符到文本区域中。像空格一样,新行开头的新行和制表符。我有以下代码之一,但是当用户输入包含",",(,)时,它会显示sqlquery错误。请让我知道如何将论坛等文本插入数据库。
HTML 是
<textarea class="noticearea" name="notice_area" id="notice_area" ></textarea>
PHP 是
$noticeinsert = mysql_query("INSERT INTO notice_board(notice_id, notice_area, notice_dnt) VALUES ('$notice_id', '$notice_area', '$notice_dnt')");
请让我知道如何将任何输入值提交到数据库中。另外,将用户输入的html或php代码或特殊字符发送到数据库中是否安全?
你忘了$_POST
.
改变
$noticeinsert = mysql_query("INSERT INTO notice_board(notice_id, notice_area, notice_dnt) VALUES ('$notice_id', '$notice_area', '$notice_dnt')");
自
$noticeinsert = mysql_query("INSERT INTO notice_board(notice_id, notice_area, notice_dnt) VALUES ('$_POST["notice_id"]', '$_POST["notice_area"]', '$_POST["notice_dnt"]')");
但是检查$_POST
变量,因为sql注入。
更改 :
<textarea class="noticearea" name="notice_area" id="notice_area" </textarea>
自:
<textarea class="noticearea" name="notice_area" id="notice_area"></textarea>
您的 html 文件中缺少>