我使用html表单文本输入和CKEditor允许客户端将帖子插入博客数据库。图像输入采用html img标记,例如,如果您选择插入图像,CKEditor也会通过img标记发送。
我的问题是PHP正在为img标签中的引号插入反斜杠,我只是不确定如何防止这种情况。我查看了文档,但不想做任何会造成伤害的事情。有什么建议?自从我使用PHP和SQL以来已经有一段时间了。
// set parameters and execute
$title = $_POST['postBlogTitle'];
$content = $_POST['editor1'];
$image = $_POST['postBlogImage'];
// Create connection
$conn = new mysqli($servername, $username, $password, $dbname);
// Check connection
if ($conn->connect_error) {
die("Connection failed: " . $conn->connect_error);
}
// prepare and bind
$stmt = $conn->prepare("INSERT INTO Blog (TITLE, CONTENT, IMAGE) VALUES (?, ?, ?)");
$stmt->bind_param("sss", $title, $content, $image);
答案 0 :(得分:0)
帮助那些将来可能会看到这一点的人:
测试magic_quotes_gpc是否已开启:
将下面的代码粘贴到php文件中,然后将文件上传到与index.html相同的文件夹中。访问网址(www.myWebsite.com/phpinfo.php)
<?php phpinfo() ?>
向下滚动,您最终会找到状态。正如@Barmar所说,如果打开,请使用stripslashes()。
答案 1 :(得分:0)
尝试使用stripslashes。
$image = stripslashes($_POST['postBlogImage']);