我需要像这样存储,就像在mysql中一样
member of the ruling <a href="/tets/Polish_United_Workers%27_Party"
但是在mysql中,%27与&#39;炭
我怎么能保持sql完全尊重字符串?
更新:
我发送文字
var string = 'member of the ruling <a href="/tets/Polish_United_Workers%27_Party"'
从javascript到php (可能问题在这里?)
$.ajax({
url: myurl,
async:false,
data: "text="+string,
type: "POST",
success: function( data ) {....etc...
接收js调用的php文件上的sql查询的部分
text = addslashes($_POST["text"])
答案 0 :(得分:1)
使用
data: {text:string}
而是让jquery为你处理编码。当你将它插入你的数据库时,你可以在插入它之前调用mysql_real_escape_string,这样你就不会受到SQL注入的攻击,并且所有内容都被正确转义,或使用更现代的数据库抽象层(PDO)。
答案 1 :(得分:0)
我的不好,我忽略了它和YE解决方案是在提交到php之前添加escape(string)
arrrhggg