如何将内容添加到MySQL查询(://,
<?php
$con = mysql_connect("----------","---------","--------");
if (!$con) {
die('Could not connect: ' . mysql_error());
}
$add_something = "<a href='http://google.com'>Click Here</a>";
mysql_select_db("user_live", $con);
mysql_query("INSERT INTO user_new_post (user_full_name, user_new_post, user_username, user_date_post)
VALUES ('Peter Allport', 'Check ittt outtt:" . $add_something . "', 'peteca', '" . date("mjYgi") . "')");
mysql_close($con);
?>
最佳答案
至少使用mysql_real_escape_string()进行转义
mysql_query("INSERT INTO user_new_post (user_full_name, user_new_post, user_username, user_date_post)
VALUES ('Peter Allport', 'Check ittt outtt:" . mysql_real_escape_string($add_something) . "', 'peteca', '" . date("mjYgi") . "')");
更好的是使用参数化查询。
关于php - 如何将其他文本/字符添加到MySQL查询(://,<,=等)?,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/5559934/