向MySQL插入＆符号的问题

我一直在试图解决这个问题一段时间，我花了无数的时间在网络上搜索它的解决方案。所以我想我会来找你们的，因为我在这个问题上很有智慧。基本上我有一个CMS系统，我设计了一段时间后，我最近使用PDO等现代标准更新它，现在我似乎有一个问题在MySQL数据库中插入＆符号（&），一切都设置为'UTF- 8'，PDO连接，MySQL归类，所有内容，但由于某些原因，当textarea的表单中有一个＆符号时，数据将被发送，但在达到＆符号时会被截断，就好像它正在解析它并且切断它，因为它认为＆符号是一个漏洞。向MySQL插入＆符号的问题

这里是我在PHP中插入代码：

  $fbl = $_POST['fblValue']; 
     $fbr = $_POST['fbrValue']; 
     $sbl = $_POST['sblValue']; 
     $sbr = $_POST['sbrValue']; 
     $tbl = $_POST['tblValue']; 
     $tbr = $_POST['tbrValue']; 
     $fblDisabled = $_POST['fblDisabled']; 
     $fbrDisabled = $_POST['fbrDisabled']; 
     $sblDisabled = $_POST['sblDisabled']; 
     $sbrDisabled = $_POST['sbrDisabled']; 
     $tblDisabled = $_POST['tblDisabled']; 
     $tbrDisabled = $_POST['tbrDisabled']; 
     $footer = $_POST['footerValue']; 
     $copyright = $_POST['copyrightValue']; 

     $statement = $conn->prepare("UPDATE pages SET FBL = :fbl, 
                FBLDisabled = :fblDisabled, 
                FBR = :fbr, 
                FBRDisabled = :fbrDisabled, 
                SBL = :sbl, SBLDisabled = :sblDisabled, 
                SBR = :sbr, SBRDisabled = :sbrDisabled, 
                TBL = :tbr, TBLDisabled = :tblDisabled, 
                TBR = :tbr, TBRDisabled = :tbrDisabled, 
                Footer = :footer, 
                Copyright = :copyright 
                WHERE ID = :pageToEdit"); 
     $statement->bindParam(":fbl", $fbl); 
     $statement->bindParam(":fblDisabled", $fblDisabled); 
     $statement->bindParam(":fbr", $fbr); 
     $statement->bindParam(":fbrDisabled", $fbrDisabled); 
     $statement->bindParam(":sbl", $sbl); 
     $statement->bindParam(":sblDisabled", $sblDisabled); 
     $statement->bindParam(":sbr", $sbr); 
     $statement->bindParam(":sbrDisabled", $sbrDisabled); 
     $statement->bindParam(":tbl", $tbl); 
     $statement->bindParam(":tblDisabled", $tbDisabled); 
     $statement->bindParam(":tbr", $tbr); 
     $statement->bindParam(":tbrDisabled", $tbrDisabled); 
     $statement->bindParam(":footer", $footer); 
     $statement->bindParam(":copyright", $copyright); 
     $statement->bindParam(":pageToEdit", $pageToEdit); 
     $statement->execute();    
    }

也可能我补充一点，我使用Ajax来发送数据，有没有一种可能性，即它的东西做的？

这里是AJAX代码：

<script type="text/javascript"> 


     function savePage(str1, str2, str3, str4, str5, str6, str7, str8, str9, str10, str11, str12, str13, str14) 
     { 
      var xmlhttp; 

      if (window.XMLHttpRequest) 
      {// code for IE7+, Firefox, Chrome, Opera, Safari 
       xmlhttp=new XMLHttpRequest(); 
      } 
      else 
      {// code for IE6, IE5 
       xmlhttp=new ActiveXObject("Microsoft.XMLHTTP"); 
      } 

      xmlhttp.open("post", "putEditedPage.php", true); 
      xmlhttp.setRequestHeader("Content-type","application/x-www-form-urlencoded"); 
      xmlhttp.send("fblValue=" + str1 + "&fbrValue=" + str2 + "&sblValue=" + str3 + "&sbrValue=" + str4 + "&tblValue=" + str5 + "&tbrValue=" + str6 + "&fblDisabled=" + str7 + "&fbrDisabled=" + str8 + "&sblDisabled=" + str9 + "&sbrDisabled=" + str10 + "&tblDisabled=" + str11 + "&tbrDisabled=" + str12 + "&footerValue=" + str13 + "&copyrightValue=" + str14); 
      document.getElementById('blackout').style.display="block"; 
      document.getElementById('Alert').style.display="block"; 
      document.getElementById('Alert').style.marginTop=((window.innerHeight/2)+((window.innerHeight/100) * 35))+"px"; 
      setTimeout(function(){ 
       document.getElementById('blackout').style.display='none';   
       document.getElementById('Alert').style.display='none'; 
      }, 1250); 
     } 
     function insertTab(o, e) 
     { 
      var kC = e.keyCode ? e.keyCode : e.charCode ? e.charCode : e.which; 
      if (kC == 9 && !e.shiftKey && !e.ctrlKey && !e.altKey) 
      { 
       var oS = o.scrollTop; 
       if (o.setSelectionRange) 
       { 
        var sS = o.selectionStart; 
        var sE = o.selectionEnd; 
        o.value = o.value.substring(0, sS) + "\t" + o.value.substr(sE); 
        o.setSelectionRange(sS + 1, sS + 1); 
        o.focus(); 
       } 
       else if (o.createTextRange) 
       { 
        document.selection.createRange().text = "\t"; 
        e.returnValue = false; 
       } 
       o.scrollTop = oS; 
       if (e.preventDefault) 
       { 
        e.preventDefault(); 
       } 
       return false; 
      } 
      return true; 
     } 

    </script>

在此先感谢球员，欢呼声。

来源

2012-11-05 Conner Stephen McCabe

刚刚纠正了这个问题，对不起家伙。 –

就在这儿能力：

xmlhttp.send("fblValue=" + str1 + "&fbrValue=" + str2 + "&sblValue=" + str3 + ... 
           ^     ^

看到那些＆符号？它们是URL编码中的特殊字符。要提交包含＆符号本身的值，您需要使用URL编码转义该＆符号。因此，请将encodeURIComponent之前的值连接成一个URL编码的字符串。

也许我可以你感兴趣的：The Great Escapism (Or: What You Need To Know To Work With Text Within Text)

来源

2012-11-05 19:34:29 deceze

它没有工作，我把发送字符串移动到一个新的变量，并使用'encodeURIComponent'函数，但不幸的是它仍然做同样的事情。 –

调试更多。看看你的浏览器网络检查工具究竟是什么发送到服务器。将您在服务器上收到的值记录下来，以便检查它们（'var_dump（$ _ POST）'或同等）。检查每一步。沿着Form→AJAX→PHP→PDO→数据库可能会出现很多错误。找出失败的地方。 – deceze

如何通过post发送数据时输出var_dump（）数据？ var_dump是否转储成某种文件？ –

-2

不要忘记您使用http://php.net/manual/en/function.urlencode.php和http://php.net/manual/en/function.urldecode.php

来源

2012-11-05 19:34:05

因为＆符号的“html代码”是'&'，其中包含＆符号...？ – deceze

哈哈你在那里打败我，我投降了不合逻辑的想法。 –

特殊字符在PDO，AJAX，XML支持。

你必须在这里有一些小小的漏洞：“一切都设置为'UTF-8'”。

检查这些东西：

HTML页面字符集（这里：<head></head>）JS文件的
编码？

<script src="file.js" type="text/javascript" charset="utf-8">
XML（我不知道在哪里）
数据库连接（组名称，整理）
整理上specyfic列设置源文件的
字符集
如果你是我们在JavaScript中编辑一些编辑器 - 也许它在配置文件中有字符集？

您可以尝试“一步一步”调试。您可以尝试在没有AJAX的情况下插入＆符号。

来源

2012-11-05 20:15:36 Kamil

向MySQL插入＆符号的问题

回答

相关问题