我有一个输入表单,我用它来在数据库中发布一些数据,问题是它不允许我发布像“+”,“&”这样的字符等。
现在我使用了这种格式:
$postPagesashtepi = $_POST["postPagesashtepi"];
表格如下:
<input id="pagesashtepi" name="pagesashtepi" type="text" size="40" value="<?php echo $row['pagesashtepi'];?>
我也使用了filter sanitized
,但没有再次成功..
有人可以帮我这个吗?
答案 0 :(得分:1)
每当您向浏览器输出用户提供的内容时,您应始终在其上调用htmlspecialchars
,以确保人们不会在您的网页中插入HTML。
答案 1 :(得分:0)
你在帖子中传出了错误的名字。
$postPagesashtepi = htmlspecialchars($_POST["postPagesashtepi"]);
答案 2 :(得分:0)
您可以使用
$string=stripslashes($string);
这使您的输入取消引用DB
使用此功能进行安全输入
function dbcodec($string){
$string=stripslashes($string);
$string=str_replace("\\",'\\',$string);
$string=str_replace("'","\'",$string);
$string=str_replace("`","\`",$string);
$string=str_replace('"','\"',$string);
$string=str_replace('*','\*',$string);
return $string;
}
您可以使用 mysql_real_escape_string 进行转义输入