php 内容插入数据库需要mysql_escape_string处理一下 展示内容时候用htmlentities

php 内容插入数据库需要mysql_escape_string处理一下

mysql_escape_string

(PHP 4 >= 4.0.3, PHP 5, 注意:在PHP5.3中已经弃用这种方法,不推荐使用)

mysql_escape_string -- 转义一个字符串用于 mysql_query

string mysql_escape_string ( string unescaped_string )

本函数将 unescaped_string 转义,使之可以安全用于 mysql_query()。

注: mysql_escape_string() 并不转义 % 和 _。

本函数和 mysql_real_escape_string() 完全一样,除了 mysql_real_escape_string() 接受的是一个连接句柄并根据当前字符集转移字符串之外。mysql_escape_string() 并不接受连接参数,也不管当前字符集设定。

例子 1. mysql_escape_string() 例子

<?php

$item = "Zak‘s Laptop";

$escaped_item = mysql_escape_string($item);

printf ("Escaped string: %s\n", $escaped_item);

?>

输出:

Escaped string: Zak\‘s Laptop

内容展示的时候用 htmlentities

htmlentities() 函数把字符转换为 HTML 实体。

也就是说 取出来的数据不会因为 与本身的html冲突,造成语法错误。

时间: 2024-11-07 20:35:13

php 内容插入数据库需要mysql_escape_string处理一下 展示内容时候用htmlentities的相关文章

表单内容插入数据库

<?php header("content-type:text/html;charset=utf-8");/* $mysql_username="localhost"; // 连接数据库用户名    $mysql_password=""; // 连接数据库密码*/    $mysql_database="test"; // 数据库的名字        // 连接到数据库   $conn = mysql_connect('

PHP实现单击“添加”按钮增加一行表单项,并将所有内容插入到数据库中

PHP实现单击“添加”按钮增加一行表单项,并将所有内容插入到数据库中 效果图: html+jquery: <html> <head> <meta http-equiv="content-type" content="text/html;charset=utf-8"> <script language="javascript" type="text/javascript" src=&qu

使用spring rest插入数据库时发生了 前言中不允许有内容 错误

该错误一般是编码带来的问题,比如在请求post的时候,使用了application/x-www-form-urlencoded的content type 那么请求传过来的string则需要用urlDecoder进行decode.否则就会报上述错误 body = java.net.URLDecoder.decode(body, "UTF-8"); Source source = new StreamSource(new StringReader(body)); 使用spring rest

Word中表格内容批量插入数据库

一.内容概要 1,下载jacob.jar,将jacob自带的DLL放入SYSTEM32中,确保电脑装了WORD程序: 2,方法是:FILE[]遍历特定文件夹,JACOB读取WORD中表格的内容,封装成arraylist,然后批量插入数据库 二.核心码 1,words.java;遍历文件夹,取出word表格中的内容到arraylist package main.java.utils; import java.io.File;//用于遍历文件夹下所有文件 import java.util.Array

使用kettle工具将文本文件的内容插入Linux虚拟机下的mysql表中

一.      解压kettle包 1.把包拷到Linux系统下 还有mysql的驱动包 2.解压zip后缀的包 输入命令:unzip /software/pdi-ce-7.0.0.0-25.zip 可以把原来的包删了 输入命令:rm -f pdi-ce-7.0.0.0-25.zip 二.      创建数据库和表 三.      把文本文件里的数据插入数据库表中 1.编写好文本文件 2.在kettle中拖一个文本文件输入和一个表输出 3.右键选择编辑步骤编辑文本文件 点击预览,选择你的文本文件

读取文本文件插入数据库

做了一个读取加密文件经过解密后插入数据库的功能,如果在数据库中没有该ID号(唯一)的记录则执行插入操作,如果该数据库中存在该ID的记录好么执行更新操作.本次选择文件采用的是 FileUpload控件,但这个控件在浏览器中如果设置不好通过FileUpload1.FileName或FileUpload1.PostedFile.FileName得到的只是文件名而不是全路径,而StreamReader sr = new StreamReader(url, Encoding.GetEncoding("GB

读取UEditor编辑框内容到数据库和上传图片的配置

主要内容: 如何从数据库读取之前编辑器文本框内容为纯文本 Ueditor上传图片的配置 1. 如何从数据库读取之前编辑器文本框内容为纯文本. 在写下标题问题解决方案之前,我先阐述一个前台显示中遇到的一个问题: 当显示视频时,从数据库读取出来的是html代码,经过razor解析返回到前台页面就是成这样了: <p><span style="font-family: 隶书, SimLi; font-size: 24px; color: rgb(255, 0, 0);">

把QQ聊天记录插入数据库中

最近在做毕设,其中一个环节是分析qq聊天记录,在分析之前需要先把qq聊天记录导出,然后存入数据库中,qq聊天记录导出后是文本文档,导出方式: 1.登录qq后,点击任意一个好友,查看与他的聊天记录,点击聊天记录界面的小喇叭图标. 2.点击小喇叭图标后就可以选择自己要导出的聊天记录了,在要导出的人名或者群名上右键单击,选择导出聊天记录,导出格式为文本文档. 导出的文本文档格式性非常强,看下图: 我们大致分析一下这个格式,最上面那几行说明性的文字直接删去,主要看聊天记录部分,先是日期,然后一个空格,然

我也来学着写写WINDOWS服务-解析xml抓取数据并插入数据库

项目告一段落,快到一年时间开发了两个系统,一个客户已经在试用,一个进入客户测试阶段,中间突然被项目经理(更喜欢叫他W工)分派一个每隔两小时用windows服务去抓取客户提供的外网xml,解析该xml,然后将截取的节点字段值插入到已经建好相应结构的表中.并记录日志. xml结构概要如下: <?xml version="1.0" encoding="UTF-8"?> <list> <info> <id>93ef7c7ccc