在我的网站中,我有一个textarea,其文本被插入到我的数据库中的一个字段中。 我希望能够输入引号和引号而不在数据库中插入操作失败。可能吗?我该怎么办?
我有这段代码。
HTML
<div class="field">
<label class="etichetta">Descrizione</label>
<br>
<textarea name="descrizione" rows="10" cols="40" maxlength="650"></textarea>
</div>
PHP
.
.
$descrizione = $_POST['descrizione'];
$query = "INSERT INTO couponFuturi (coupon, descrizione, immagine, alt, prezzoOriginale, prezzoScontato, scadenza, sezione)
VALUES ('$coupon', '$descrizione', '$imgUrl', '$imgAlt', '$prezzoOriginale', '$prezzoScontato', '$scadenza', '$sezione')";
$result = mysqli_query($db, $query);
插入操作返回由引号和双引号引起的语法错误。
答案 0 :(得分:2)
使用php的addslashes()方法在保存到数据库时在引号前添加斜杠,并在从数据库获取数据并使用stripslashes()时显示给用户
// at the time of inserting the data in db
$descrizione = addslashes($_POST['descrizione']);
和
// when you get the data from db to display
$descrizione = stripslashes($descrizione);