我已经检查过htmlentities,htmlspecialchars,mysql_real_escape_string,但没有任何帮助。
我只想保存"你好我的名字是john&我的家乡是chennai"
当我试图保存这个时,只有"你好我的名字是john"得救了。
我应该怎么做才能存储&从php表单到mysql数据库的符号?
使用示例代码更新: 让输入字段像,
<input type="text" name="product_desc" />
在php中获取值就像
$product_description = htmlentities($_POST['product_desc']);
$product_description2 = htmlspecialchars($_POST['product_desc']);
答案 0 :(得分:2)
这是我使用的脚本(从我的一个库中提取),即使使用&符号(预测试)也可以使用,并确保列为varchar。
预测试成功地在DB中输入了“John&amp; me”。
您需要修改它以适合您的输入等。
- mysqli with prepared statements method
<!doctype html>
<head></head>
<title></title>
<body>
<form action="<?php echo htmlentities($_SERVER["PHP_SELF"]); ?>" method="post">
<p><strong>Name: </strong>
<input name="name" type="text" width="50">
</p>
<p><strong>Email: </strong>
<input name="email" type="text" width="50" /></p>
<p><input type="submit" name="submit" value="Submit" /></p>
</form>
</body>
</html>
<?php
error_reporting(E_ALL);
ini_set('display_errors', 1);
mysqli_report(MYSQLI_REPORT_ERROR | MYSQLI_REPORT_STRICT);
$DB_HOST = 'xxx';
$DB_USER = 'xxx';
$DB_PASS = 'xxx';
$DB_NAME = 'xxx';
$con = new mysqli($DB_HOST, $DB_USER, $DB_PASS, $DB_NAME);
if($con->connect_errno > 0) {
die('Connection failed [' . $con->connect_error . ']');
}
if( isset($_POST['submit'])
&& !empty($_POST['name'])
&& !empty($_POST['email']) ){
/* ===================== not all parts needed, modify to suit ======================= */
$name = filter_input(INPUT_POST, 'name', FILTER_SANITIZE_STRING);
$email = filter_input(INPUT_POST, 'email', FILTER_SANITIZE_EMAIL);
$email = filter_var($email, FILTER_VALIDATE_EMAIL);
if (!filter_var($email, FILTER_VALIDATE_EMAIL)) {
// Not a valid email
$error_msg = '<p class="error">The email address you entered is not valid.</p>';
echo $error_msg;
exit;
}
/* ===================== not really needed, just querying ======================= */
$checkemail = mysqli_real_escape_string($con, $_POST['email']);
$query = "SELECT * FROM yourTable WHERE email = '".$checkemail."'";
$result = mysqli_query($con, $query) or die(mysqli_error($con));
if (mysqli_num_rows($result) > 0) {
echo $checkemail . " already exists in DB";
exit;
}
$name = stripslashes($_POST['name']);
$name = mysqli_real_escape_string($con, $_POST['name']);
$email = mysqli_real_escape_string($con, $_POST['email']);
$sql = mysqli_prepare($con, "INSERT INTO yourTable
(id, name, email)
VALUES (null,?,?)");
$sql->bind_param("ss", $name, $email);
$sql->execute();
if($sql){
echo "Success!";
}
}
else{
echo "Fill in all fields.";
}
参考(S):
答案 1 :(得分:1)
php中字符串中的&字符没有什么特别之处。
您可以获得结果的唯一方法(&之后的所有内容都没有存储...),就是当您将数据发送到php脚本并且您正在手动构建数据字符串而无需编码它正确。
如果您使用javascript发出POST请求,则需要先使用encodeURIComponent()对值进行编码,然后再将其添加到查询字符串中。
如果您使用php(例如cURL)发出POST请求,则需要urlencode()在将值添加到查询字符串之前对该值进行正确编码。
要将任何类型的字符串存储在数据库中,建议的方法是使用带有绑定参数的预准备语句。但是,这似乎与您的问题没有任何关系。
答案 2 :(得分:0)