将代码插入MySQL数据库

时间:2016-01-06 00:41:27

标签: php mysql pdo

所以我有一个输入,用户输入他们的代码,PayPal代码更具体。在将代码提交到数据库时,我总是会遇到此错误。

"Not Acceptable!
An appropriate representation of the requested resource could not be found on this server. This error was generated by Mod_Security."

所以我尝试通过PHPmyAdmin更新代码,如下所示:

UPDATE store
SET paypal = "codehere"

这并没有奏效,但当我进入''而不是""它有效。

所以我的问题是,如何调整插入代码以便它可以工作。以下是当前代码:

// Here I store the input value
$paypal = $_GET['paypal'];

if (!empty($paypal)) {
    $sql2 = "UPDATE store 
        SET paypal = :paypal";
$stmt1 = $connection->prepare($sql2);                                  
$stmt1->bindParam(':paypal', $paypal, PDO::PARAM_STR);          
$stmt1->execute(); 
}

提前致谢!如果我没有提供足够的信息,请告诉我。

2 个答案:

答案 0 :(得分:0)

您可以尝试在.htaccess文件中禁用mod_security

<IfModule mod_security.c>
  SecFilterEngine Off
  SecFilterScanPOST Off
</IfModule>

答案 1 :(得分:0)

我使用htmlentities($paypal)为查询修复了该问题,然后使用html_entity_decode($paypal)将其撤消。