输入字段不允许打印某些运算符

时间:2013-02-06 07:54:19

标签: php

我有一个输入表单,我用它来在数据库中发布一些数据,问题是它不允许我发布像“+”,“&”这样的字符等。

现在我使用了这种格式:

$postPagesashtepi = $_POST["postPagesashtepi"];

表格如下:

<input id="pagesashtepi" name="pagesashtepi" type="text" size="40" value="<?php echo $row['pagesashtepi'];?>

我也使用了filter sanitized,但没有再次成功.. 有人可以帮我这个吗?

3 个答案:

答案 0 :(得分:1)

每当您向浏览器输出用户提供的内容时,您应始终在其上调用htmlspecialchars,以确保人们不会在您的网页中插入HTML。

答案 1 :(得分:0)

你在帖子中传出了错误的名字。

$postPagesashtepi = htmlspecialchars($_POST["postPagesashtepi"]);

答案 2 :(得分:0)

您可以使用

 $string=stripslashes($string);

这使您的输入取消引用DB

使用此功能进行安全输入

function dbcodec($string){
    $string=stripslashes($string);
    $string=str_replace("\\",'\\',$string);
    $string=str_replace("'","\'",$string);
    $string=str_replace("`","\`",$string);
    $string=str_replace('"','\"',$string);
    $string=str_replace('*','\*',$string);
    return $string;
}

您可以使用 mysql_real_escape_string 进行转义输入