将javascript代码保存到数据库表并检索它

时间:2011-05-02 09:25:07

标签: php

每个人都了解Google Analytics跟踪代码。这是一个类似于下面的javascript代码:

<script type="text/javascript"> 

      var _gaq = _gaq || [];
      _gaq.push(['_setAccount', 'UA-XXXXXXXX-X']);
      _gaq.push(['_trackPageview']);

      (function() {
        var ga = document.createElement('script'); ga.type = 'text/javascript'; ga.async = true;
        ga.src = ('https:' == document.location.protocol ? 'https://ssl' : 'http://www') + '.google-analytics.com/ga.js';
        var s = document.getElementsByTagName('script')[0]; s.parentNode.insertBefore(ga, s);
      })();

    </script>

如何将以下代码(或任何带有html标记和注释的javascript代码)保存到MySQL Table。

表结构如下:

id    int
code  text

我应该将查询写为:

insert into temp values(1,'<script..........');

但我认为,查询会中断,并且有可能存储未经过清理的数据。

那么,我怎样才能在表的文本字段中说出任何JavaScript或HTML标记。

2 个答案:

答案 0 :(得分:1)

一个例子是:

http://php.net/manual/en/book.pdo.php

使用准备好的陈述。

答案 1 :(得分:0)

只需使用mysql_real_escape_string即可转义可能会破坏查询的所有字符。

相关问题
最新问题