我在php中实现了tinymce。问题是我无法在编辑器中使用引号字符。当我提交编辑器内容时,我得到sql语法错误(您的SQL语法中有错误...)。这是代码:
function ReadEditorContent($TextAreaName)
{
$Content = '';
$allowedTags='<p><strong><em><u><h1><h2><h3><h4><h5><h6><img>';
$allowedTags.='<li><ol><ul><span><div><br><ins><del>';
// Should use some proper HTML filtering here.
if( $_POST[$TextAreaName] != '' )
{
$Content = strip_tags(stripslashes($_POST[$TextAreaName]), $allowedTags);
}
return $Content;
}
...
$Body = ReadEditorContent('ArticleBody');
这是我的SQL查询。
$qInsert = 'INSERT INTO Articles (..., Body, ...)'
. " VALUES( ..., '$Body', ... )";
如何强制mysql将编辑器内容视为内容(并避免解释引号等字符)?