用户在文本字段中插入逗号会从mysql中删除数据

时间:2011-03-31 00:07:26

标签: php mysql

我在html的文本字段中插入逗号(,)时遇到问题。当我将它提交给mysql时,它会删除数据。我该如何使用它?

我已经尝试过mysql_real_escape_string()但仍然无效。我有很多数据,我也不想使用str_replace。还有另一种选择吗?

1 个答案:

答案 0 :(得分:1)

在将邮件发送到服务器之前将其转义,以便将其存储转义,然后在您的html页面中将其打印出来时将其取消。

所以...... msgTosend = escape(whateverText);

然后当你打印时 msgToPrint = getFromDatabase(unescape(myText))

但是,正如评论指出的那样,你显然做了一些可怕的错误。

如果您正在存储字符串(听起来如此),则需要在存储它们之前将它们包装在引号中。一旦你这样做,任何数量的逗号都不会毁掉任何东西。如果你没有存储字符串,而是存储其他一些数据类型,那么你应该在存储任何内容之前将它们分解为服务器上的各个变量。恶意或只是普通破损的可能性基本上是100%,听起来就像你正在做的那样。