0
MySQLクエリ(://、<、=など)に物事を追加するにはどうしたらいいですか?パラメータ化クエリを使用し、さらに良いmysql_real_escape_string()MySQLクエリ(://、<、=、など)に他のテキスト/文字を追加するにはどうすればよいですか?
mysql_query("INSERT INTO user_new_post (user_full_name, user_new_post, user_username, user_date_post)
VALUES ('Peter Allport', 'Check ittt outtt:" . mysql_real_escape_string($add_something) . "', 'peteca', '" . date("mjYgi") . "')");
で脱出、最低でも
<?php
$con = mysql_connect("----------","---------","--------");
if (!$con) {
die('Could not connect: ' . mysql_error());
}
$add_something = "<a href='http://google.com'>Click Here</a>";
mysql_select_db("user_live", $con);
mysql_query("INSERT INTO user_new_post (user_full_name, user_new_post, user_username, user_date_post)
VALUES ('Peter Allport', 'Check ittt outtt:" . $add_something . "', 'peteca', '" . date("mjYgi") . "')");
mysql_close($con);
?>
.mysql_real_escape_string($ add_something)。 –
mysql_real_escape_string http://nz.php.net/manual/en/function.mysql-real-escape-string.php –
FYI:あなたの問題は '://'や '<'や '='ではありません。これらのいずれもエラーを引き起こしません。問題は ''で引用符で囲まれています。すでに述べたように、mysql_real_escape_stringは問題を解決します。 – netcoder