问题是插入数据库后,p,h2等html标记与用户输入一起存在。
我尝试了php函数mysqli_real_escape_string,但是它不起作用。 html标记仍在数据库中。
<script src="tinymce/tinymce.min.js"></script>
<?php
include 'connection.php';
if(isset($_POST['submit'])){
$msg = mysqli_real_escape_string($conn, $_POST['msg']);
$sql = mysqli_query($conn, "INSERT INTO messages(msg) VALUES('$msg')");
}
?>
<form action="" method="post">
<textarea name="msg" id="editor"> </textarea>
<input type="submit" name="submit" value="Submit">
</form>
<script>
tinymce.init({
selector: 'textarea#editor',
auto_focus: 'element1',
width: "200",
height: "200"
});
</script>
我要保存输入之后,数据库中没有html标记。
答案 0 :(得分:3)
使用strip_tags()功能。
<?php
$msg = strip_tags($msg);
答案 1 :(得分:2)
如果要删除html标签,可以使用strip_tags()
。
$_POST['msg'] = strip_tags($_POST['msg']);