php-使用tinymce编辑器的问题

2023-07-16 14:12:15

我使用tinymce作为网站的文本编辑器.

每当我尝试使用它添加内容时,它都可以正常工作,但是如果有
‘在文本内(例如:“不能”),出现以下错误:

Error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '...

解决方法:

您没有使用预准备语句.这意味着诸如’之类的特殊字符会干扰您的SQL语句.最终,这意味着您的代码可以使用SQL injections.使用带PDO的Prepared Statements.这是来自manual的一个简单示例:

<?php
$stmt = $dbh->prepare("INSERT INTO REGISTRY (name, value) VALUES (:name, :value)");
$stmt->bindParam(':name', $name);
$stmt->bindParam(':value', $value);

// insert one row
$name = 'one';
$value = 1;
$stmt->execute();

// insert another row with different values
$name = 'two';
$value = 2;
$stmt->execute();
?>
上一篇:javascript-TinyMCE变成


下一篇:javascript-TinyMCE windowManager-带有滚动条的模态