i bir PHP dize kaydedilen bazı HTML kodu var
$str = "<font size=2 color=#e0e0e0>you don't have a clue</font>";
ben çok $str sorgunun parçası haline vardır DB Bu dize yazmak zorunda ..
Şimdi ... onun kadar uzun olursa ' SINGLE QUOTES dizede olduğu gibi iyi çalışıyor olursa olsun benim sorgu ....
Aşağıdaki iki herhangi sorunumu çözecek
SQL Injection ile giderken bazı yerleşik yöntem PHP dize ayrıştırma ve ondan tüm
'SINGLE QUOTES kaldırmak ... ben böyle bir işlevi söz hatırlıyorum.'SINGLE QUOTES Bu sorgu işi yapmak nasıl yani Sorgu değiştirmeden Query ile DB sunulan nasıl izin
$str = "Don't";mysql_query("UPDATE content SET text='".$str."' WHERE p_ID='1');
NOTE:
- biz bunu dikkat çekmek kullanıcıları ya da başarılı
'sunulması için bir teknik takip edemez $strkullanıcı girişi geliyor ... ben kullanıyorum WMD ve sorunun nerede PHP Markdown, şimdi biliyorsunuz ...