html形式のテキストをデータベースに保存したいのですが、保存しない場合は「</>」などのhtml記号を保存しないでください。 これは私が編集のためにデータベースから記事を読む方法です:
<p class="Title">Англійський варіант:</p>
<textarea name="EN" cols="90" rows="20" value="<?php echo htmlentities($articleArr["EN"], ENT_QUOTES, "utf-8"); ?>" ></textarea>
この後、そのようなhtmlコードが生成されます。
<p class="Title">Англійський варіант:</p>
<textarea name="EN" cols="90" rows="20" value="<p class='Title'> привыт </p>" ></textarea>
したがって、このテキストは私のテキストフィールドに表示されると思います。このページのhtmlコードでは表示されますが、テキスト領域には表示されません。
データベースに次のように保存します。
<p class="Title"> Hello </p>
では、どうすれば次のことができますか?
- データベースから読み取る html-formattedtext。
- textarea要素に表示します。
- 編集してデータベースに保存し直します。
助けてください、どうすればそのようなテキストを適切に保存できますか、ありがとう!
回答:
回答№1の31使用してみてください htmlspecialchars()
DBに入れる文字列を元に戻し、それを引き出すときは、 htmlspecialchars_decode()
。違いを生むかもしれません。
回答№2の場合は3
nvarchar(max)フィールドに保存します。
セキュリティのために、パラメータ化されたクエリを使用してください。読んだ
http://www.aspnet101.com/2007/03/parameterized-queries-in-asp-net/
http://msdn.microsoft.com/msdnmag/issues/04/09/SQLInjection/
SQLに少し変更を加えるだけで、Mysqlasloに適用できます。