使用PHP為SQL數據庫准備HTML表單輸入
[英]Preparing HTML Form Input for SQL Database using PHP
問題描述
我目前正在測試一個html表單,該表單通過php將數據發送到sql數據庫。 我面臨的問題是特殊字符會破壞表格並且不更新數據庫。 我尚未測試所有特殊字符,但主要是`和'是罪魁禍首。 我試過mysql_escape_string,preg_replace和add_slashes沒有成功。 我想念什么?
$description = preg_replace('/[^A-Za-z0-9\ %&$=+*?()!.-]/', ' ', $_POST['description']);
$description = preg_replace("/[\n\r]/"," ",$description);
// Items Insert
foreach ($item as $index=>$value) {
$sqlItems .= "
INSERT INTO quote_items (quote_id, item, description, amount, gst)
VALUES ('$last_id', '$item[$index]', '$description[$index]', '$amount[$index]', '$gst[$index]');
";
}
提前致謝!
2 個解決方案
解決方案1
0 2016-10-18 21:57:26
您可以發布數據庫通話嗎? 特別是這兩個字符看起來在數據庫調用中會沖突。
通常將'包裹在表或列名中,將'包裹在值周圍。
這兩個都會引起問題,但是沒有代碼很難說
解決方案2
0 已采納 2016-10-18 22:46:18
您可以嘗試一下(有點臟),但是應該允許保存這2個字符
$sqlItems .= '
INSERT INTO `quote_items` (quote_id, item, description, amount, gst)
VALUES ("'.$last_id.'", "'.$item[$index].'", "'.$description[$index].'", "'.$amount[$index].'", "'.$gst[$index].'");
';
編輯:對不起,引號反轉了
PHP,MYSQL,phpmyadmin-使用html表單將記錄輸入到數據庫
[英]PHP, MYSQL, phpmyadmin - Using a html form to input records to a database
如何使用php和html從表單輸入框中檢查用戶的輸入對應於mysql中數據庫的結果
[英]How to check the input of a user from a form input box using php and html corresponds to a result from the database in mysql
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.