表单中带有特殊字符如''<>"等特殊字符提交到数据库中会出错 qxtype是什么类型的字段,如果是数值型,就要把'去掉。把你使用的php语句贴出来大家看看 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 不关'的事啦~~是select等关键字的问题~~建议把select等关键字用bin2hex()方法处理后再存进数据库~~当然还有其他的方法~~呵呵~~ 部份代码:$msg_content =$_REQUEST["txtMsg_content"];$str = " insrt into t_message_info ( msg_content)values $msg_content;$rs = &$conn->Execute($str);若txtMsg_content="select id,content from t_message where qxtype='2'" 或txtMsg_content="中''国"也会出错。 可以先用addslashes函数处理一下这类字符. 我用 htmlspecialchars()转换可以存数据库,但取出时会把转换后的内容显出来。这不对。是不是还要什么函数转回去。 用addslashes做转义处理$msg_content =addslashes($_REQUEST["txtMsg_content"]);$str = " insrt into t_message_info ( msg_content)values $msg_content;$rs = &$conn->Execute($str); 用addslashes做转义处理$msg_content =addslashes($_REQUEST["txtMsg_content"]);$str = " insrt into t_message_info ( msg_content)values $msg_content;$rs = &$conn->Execute($str); 按 xuzuning(唠叨) 说的做没错! Mcrypt中加密算法和加密模式的问题 php如何实现打印功能? MySql配置问题 跪求PHP滚动代码 如何用php实现类似iframe的功能? firefox下刷新网页,为什么form里的内容还存在? 没注释的项目的怎么破 mail()函数不能用请问如何解决?能详细一点吗? 请问下面php问什么会出错 数组合并去重的一个问题 关于session 请高手指教:如何做一个在线讲课系统
$msg_content =$_REQUEST["txtMsg_content"];
$str = " insrt into t_message_info ( msg_content)values $msg_content;
$rs = &$conn->Execute($str);
若txtMsg_content="select id,content from t_message where qxtype='2'"
或txtMsg_content="中''国"也会出错。
是不是还要什么函数转回去。
$str = " insrt into t_message_info ( msg_content)values $msg_content;
$rs = &$conn->Execute($str);
$str = " insrt into t_message_info ( msg_content)values $msg_content;
$rs = &$conn->Execute($str);