如何将内容添加到MySQL查询(://,

<?php
    $con = mysql_connect("----------","---------","--------");
    if (!$con) {
       die('Could not connect: ' . mysql_error());
    }
    $add_something = "<a href='http://google.com'>Click Here</a>";
    mysql_select_db("user_live", $con);
    mysql_query("INSERT INTO user_new_post (user_full_name, user_new_post, user_username, user_date_post)
        VALUES ('Peter Allport', 'Check ittt outtt:" . $add_something  . "', 'peteca', '" . date("mjYgi") . "')");

    mysql_close($con);
?>

最佳答案

至少使用mysql_real_escape_string()进行转义

mysql_query("INSERT INTO user_new_post (user_full_name, user_new_post, user_username, user_date_post)
VALUES ('Peter Allport', 'Check ittt outtt:" . mysql_real_escape_string($add_something)  . "', 'peteca', '" . date("mjYgi") . "')");


更好的是使用参数化查询。

关于php - 如何将其他文本/字符添加到MySQL查询(://,<,=等)?,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/5559934/

10-13 08:46