我正在编写一个新的网站,将主题添加到数据库中。
我为标题和textarea输入内容,我使用带有textarea的wysiwyg编辑器为我的文章添加一些效果。
问题在于,当我尝试向db插入数据时,它无法插入textarea的内容,当我删除了所见即所得它完美无缺。
我使用的是PHP,我使用jQuery插入数据而不刷新页面。
这是我正在使用的代码===>
ajax.js
$('#share').click(function(){
var title=$("#tilearticle").val();
if(title== ''){$('#tiart').show('slow');}
else{
var datastring= $("#form1").serialize();
var url1='action.php?action=article';
$.post(url1,datastring,function(info){$("#res").html(info);});
}
});
action.php的
if($_GET['action']=='article'){
$get=$_GET['action'];
$title=$_POST['title']; // get data from title input
$content=$_POST['ckeditor1']; // get data from textarea
$image=$_POST['image'];
$date=date("Y/m/d");
$newtitle=string_limit_words($title, 6);
$urltitle=preg_replace('/[^a-z0-9]/i',' ', $newtitle);
$newurltitle=str_replace(" ","-",$newtitle);
$url='/'.$newurltitle.'.html';
$sql=mysql_query("INSERT INTO article (id,title,img,content,url,time ) VALUES
('','".$title."','".$image."','".$content."','".$url."','".$date."')") or die(mysql_error());
if($sql){
echo 'work';}else{echo 'nooo';}
}
add.php //添加文章页面
<form class="form-horizontal" action='action.php?action=article' method='post' id='form1' role="form">
<div class="form-group">
<label for="inputEmail3" class="col-sm-2 control-label">title</label>
<div class="col-sm-10">
<input type="text" class="form-control" name='title' id="tilearticle" placeholder="title">
<span id='tiart'style='color:red;display: none;'><i class='glyphicon glyphicon-info-sign'> </i> pleas fill in the field</span>
</div>
</div>
<div class="form-group">
<div class="col-sm-offset-2 col-sm-10">
<div class="checkbox">
<textarea class="form-control ckeditor" name='ckeditor1' id='textarea' rows="4"> </textarea>
</div>
</div>
</div>
<div class="form-group">
<label for="exampleInputFile">File input</label>
<input type="file" name="image"id="filearticle">
<p class="help-block">Example block-level help text here.</p>
</div> ';
<div class="form-group">
<div class="col-sm-offset-2 col-sm-10">
<button type="button" name='submit' id='share' class="btn btn-default">Post</button>
</div>
</div>
</form>
答案 0 :(得分:0)
建议在插入数据库之前,应始终使用
进行转义addslashes($value)