Ckeditor只提交部分内容

Question

我使用ajax来收集要提交的ckeditor数据。问题只是第一个撇号提交给数据库之前的内容。我可能做错了什么？

编辑：

$date = strtotime($formData['date']); 
$article=mysql_real_escape_string($formData['article'],$DBconnect); 

$DBconnect=mysql_connect($dbVals['host'],$dbVals['user'],$dbVals['pass']); 

mysql_select_db($dbVals['db'], $DBconnect); 
$SQLstring="INSERT INTO PressRelease (ip, tym, title, date, article) VALUES('${_SERVER['REMOTE_ADDR']}', ".time().",'${formData['title']}', '$date', '$article')"; 

我在这个相当新的，所以如果有其他任何你需要，以帮助让我知道在看。

Answer 1

听起来好像你并没有在将文本数据插入数据库之前转义文本数据。你将它传递到您的SQL查询之前，对数据使用此功能：

http://www.php.net/manual/en/function.mysql-real-escape-string.php

编辑：对不起，这是假设你正在使用MySQL。

Answer 2

与Mark建议的方法不同的，更复杂的，可以说是优越的方法是使用Parameterized Statements。

从维基百科借用一个例子：

<?php 
$db = new mysqli("localhost", "user", "pass", "database"); 
$stmt = $db -> prepare("SELECT priv FROM testUsers WHERE username=? AND password=?"); 
$stmt -> bind_param("ss", $user, $pass); 
$stmt -> execute(); 
?> 

它的叶子逃逸到MySQL驱动，严重降低SQL注入的机会之类的东西偶然双逃逸。

请注意，这是不可能使用old MySQL functions。您需要Improved MySQLI函数/对象，或者诸如PDO之类的东西。

Answer 3

如果我理解正确，以下是这样：

• 你就是我的真实被CKEDITOR
• 你的JavaScript
• 读取textarea的内容将“接管”一个textarea您正在使用AJAX将收集的内容发送到服务器

如果alert（）Javascript从textarea获取的内容，您可以看到步骤2是否成功。如果没有，请发布您的Javascript。

如果第2步是正确的，那么可能是服务器端存在问题，请转储您的db查询以查看该问题。

更新： 确保您在开发时打开所有错误和通知。如果你在做一些你无法“看见”的东西，比如AJAX，请务必留意你的服务器的错误日志。

在你的代码示例第2行中，使用$ DBconnect，然后在第4行中定义它是什么。正如您在the PHP.net entry for mysql_real_escape_string中看到的那样，如果该函数无法找到与数据库的连接，该函数将生成一个错误并返回FALSE。 FALSE被放到你的数据库中，这就是你的数据库的内容。

我给你的建议是：尽量在调试时加倍努力。测试你所有的假设，在每一步测试变量的值，检查它们是否具有你期望它们具有的价值。使用var_dump（），print_r（），echo和die（）。或者如果你想更先进的东西使用调试器（我不）。