現在、phpを使用してSQLデータベースにデータを送信するhtmlフォームをテストしています。私が直面している問題は、特殊文字がフォームを壊し、データベースを更新しないということです。私はすべての特殊文字をテストしていませんが、主に`
と'
が犯人です。私はmysql_escape_string、preg_replaceとadd_slashesを成功させてみました。私は何が欠けていますか?PHPを使用したSQLデータベース用のHTMLフォーム入力の準備
$description = preg_replace('/[^A-Za-z0-9\ %&$=+*?()!.-]/', ' ', $_POST['description']);
$description = preg_replace("/[\n\r]/"," ",$description);
// Items Insert
foreach ($item as $index=>$value) {
$sqlItems .= "
INSERT INTO quote_items (quote_id, item, description, amount, gst)
VALUES ('$last_id', '$item[$index]', '$description[$index]', '$amount[$index]', '$gst[$index]');
";
}
ありがとうございます!
メイト、常にあなたの質問にコードと結果を含める!このようにして、どのコードを使用しているのか推測できません。 –
申し訳ありません、今追加します。標準のphp関数がないと仮定していました。 – Azyrus