这是我的SQL查询
$query = "INSERT INTO `diploma`(`id`, `diploma_name`, `diploma_type`, `diploma_info`, `diploma_pdf`, `diploma_theme`, `diploma_link`) "
. "VALUES (0,'Diploma in Programming','This is the diploma info','/image/diploma.pdf','i','<a href='http://dmsd8.trytocode.com/subProgrammePage.php?type_id=$diploma_type'>Click here for more information</a>')";
但当我回显查询时,它是一个可点击的链接,而不是代码,是否只能将数据插入数据库?
答案 0 :(得分:2)
这是一个可点击的链接,因为您正在将文本输出到HTML文档中。
如果您不希望将其视为原始HTML,则encode it with htmlspecialchars()
。
(但是在插入HTML文档而不是数据库时这样做。所有编码都是及时的。)
答案 1 :(得分:0)
问题是超链接的href有单引号,使查询无效。
用'
(双引号)替换href&#39; s "
(单引号)将解决问题。
<a href="...">Click here for more information</a>
^ ^
| |
此外,查询中缺少一个值(可能是 diploma_type ) -
INSERT INTO diploma
( id ,
diploma_name ,
diploma_type ,
diploma_info ,
diploma_pdf ,
diploma_theme ,
diploma_link
)
VALUES ( 0 ,
'Diploma in Programming' ,
'MISSING_DIPLOMA_TYPE' ,
'This is the diploma info' ,
'/image/diploma.pdf' ,
'i' ,
'<a href="...">Click here for more information</a>'
)