我使用MySQL和PHP来管理我网站上的数据。
我有一个用TeX格式输入的段落,它有很多数学公式。我想在我的数据库中插入并在其他地方检索相同的内容。
检索时我使用mathjax来显示数学部分。 问题在于插入数据。
当我插入数据时
$\int f d\mu $ ( Note that this '\' is required to run the math formula)
我将插入的数据作为
$\\int f d \\mu $
有两个反斜杠而不是一个。
如何防止每次使用手动添加的反斜杠添加的反斜杠(这是必需的)。
stripslashes()帮助还是其他任何解决方案?
提前致谢。
<form action="" method="POST">
<input type="hidden" name="id" value=<?php echo $print->Id; ?> >
<table class="speaker-abstract" style="width:49%; float:left;">
<tr>
<th> Update the Abstract Details Here </th>
</tr>
<tr>
<td>
<label> Title of the Talk </label>
<input style="width:95%" type="text" name="title1" value="<?php echo $print->title_of_the_talk1; ?>">
</td>
</tr>
<tr>
<td>
<label> Abstract of the Talk (Type in TeX format) </label>
<textarea style="width:95%" name="abstract1" rows="10" ><?php echo $print->Abstract1; ?></textarea>
</td>
</tr>
</table>
<table class="speaker-abstract" style="width:49%; float:left;">
<tr>
<th> If any other, update the Abstract Details Here </th>
</tr>
<tr>
<td>
<label> Title of the Talk </label>
<input style="width:95%" type="text" name="title2" value="<?php echo $print->title_of_the_talk2; ?>">
</td>
</tr>
<tr>
<td>
<label> Abstract of the Talk (Type in TeX format) </label>
<textarea style="width:95%" name="abstract2" rows="10" > <?php echo $print->Abstract2; ?> </textarea>
</td>
</tr>
</table>
<input style="float:right;" type="submit" name="update_abstract" value="Submit/Update">
</form>
<?php
$success_msg="Updated Successfull !!!";
$search= "Search the Speaker Here";
if (isset($_POST['update_abstract'])){
$id=$_POST['id'];
$title1=$_POST['title1'];
$title2=$_POST['title2'];
$abstract1=$_POST['abstract1'];
$abstract2=$_POST['abstract2'];
$update=$wpdb->update(
'Invited_Speakers_auto',
array(
'title_of_the_talk1' => $title1,
'title_of_the_talk2' => $title2,
'abstract1' => $abstract1,
'abstract2' => $abstract2
),
array( 'id' => $id )
);
if ($update==true){
echo $success_msg.$abstract1;
}else
{
$success_msg="There is an error in the update";
}
}
?>
请注意,我需要用户插入的斜杠,我只需删除sql插入时自动插入的斜杠。
stipslashes()帮助我删除输出中添加的斜杠。
但我想在插入时删除反斜杠。
答案 0 :(得分:0)
您可以将MySqli或PDO与准备好的声明一起使用。这是防止sql注入的最有名的方法。 Learn more about Sql Injection Prevention from this fantastic answer!
以下代码成功将字符串插入MySql数据库并从中读取。希望它有所帮助!
<?php
$_user = 'root';
$_password= 'root';
$_db = 'localtest';
$_host = 'localhost';
$_port = 3306;
$con = new mysqli($_host, $_user, $_password, $_db) or die(mysql_error);
$new = '$\int f d\mu $';
//insert into mysql table
$sql="INSERT INTO test (math) VALUES (?); ";
$stmt = $con-> prepare($sql);
$stmt -> bind_param("s", $new);
$stmt -> execute();
// Reading From DB
$id = 1;
$sql="SELECT math FROM test WHERE id = ?";
$stmt = $con->prepare($sql);
$stmt->bind_param("i", $id);
$stmt -> execute();
$stmt->store_result();
/* Get the number of rows */
$num_of_rows = $stmt->num_rows;
/* Bind the result to variables */
$stmt->bind_result($new);
if($num_of_rows < 1){
echo "Can't find any record!";
mysqli_close($con);
exit();
}
while ($stmt->fetch())
{
echo $new . PHP_EOL;
/* free results */
$stmt->free_result();
}
mysqli_close($con);
exit();
?>
<强>更新
如果您无法使用PDO或MySqli,则mysql_real_escape_string可以帮助您正确转义特殊字符。
您还可以在插入数据库之前尝试使用htmlentities,然后在检索时使用html_entity_decode。