不是一个重复的问题我可以找到转发数据与POST有关的地方。我有一个简单的php / mysql更新页面,它从另一个页面获取notes值并在此页面上更新它。它工作正常,除非我使用特殊字符作为我的笔记文本,例如" Jim的午餐时间 - 下午4点。" 我尝试制作数据类型blob并转发提交的POST备注数据,但这已被弃用,并且所提到的所有内容都是擦除和更新数据库而没有值备注。现在试图避免使用PDO(使用mysqli)。检索笔记的POST值和更新笔记字段的正确方法是什么,如果提交了任何人选择输入的符号或字符?
<?
//connection
$id=$_POST['id'];
$notes=mysql_real_escape_string($_POST['notes']);
$link=mysqli_connect($dbhost, $dbuser, $dbpass);
mysqli_select_db($link, $dbname);
$query="UPDATE people SET notes = '$notes' WHERE id = '$id'";
if(mysqli_query($link, $query))
{
echo "updated";
}
else
{
echo "fail";
}
?>
答案 0 :(得分:0)
知道了: $ notes = mysqli_real_escape_string($ link,$ _POST [“notes”]);