我听说在没有先删除标签的情况下允许通过HTML表单输入数据是不好的,所以我来这里寻求帮助,看看是否有办法解决这个问题。
我有一个查询来更新数据库中的记录,但我想先删除标签。查询如下。如果有任何建议通过PHP
$res = "UPDATE events SET event_type ='$_POST[event_type]',
title = '$_POST[title]', description ='$_POST[description]',
location ='$_POST[location]', image ='', image_name ='',
address_1='$_POST[address_1]', address_2='$_POST[address_2]',
city='$_POST[city]', Postcode='$_POST[Postcode]', country='$_POST[country]',
available_ticketqty='$_POST[available_ticketqty]' WHERE event_id= $_POST[id]";
答案 0 :(得分:-1)
最安全的方法是使用PDO和预备语句来完成您想要的任务。准备好的陈述将确保您的数据被正确转义。
<?php
// configuration
$dbtype = "sqlite";
$dbhost = "localhost";
$dbname = "test";
$dbuser = "root";
$dbpass = "admin";
// database connection
$conn = new PDO("mysql:host=$dbhost;dbname=$dbname",$dbuser,$dbpass);
// new data
$title = 'PHP Pattern';
$author = 'Imanda';
$id = 3;
// query
$sql = "UPDATE books
SET title=?, author=?
WHERE id=?";
$q = $conn->prepare($sql);
$q->execute(array($title,$author,$id));
?>