我无法正常工作我想确保如果用户在表单中的文本字段中添加了HTML标记或PHP标记,但它们不会被添加到数据库中。 我现在的代码将strip_tags与HTML和PHP标签一起添加到数据库中。Strip_tags PHP MySQL不能正常工作
这里是我的代码:
<?php
//Check for Valid Email
function valid_email($email) {
return filter_var($email, FILTER_VALIDATE_EMAIL);
}
//Add people Information to Database
function addToDB ($sql, $con) {
require 'db.php';
$sql= ("INSERT INTO people (name,email) VALUES(
'strip_tags($_POST[name])',
'($_POST[email])')");
if (!mysql_query($sql,$con))
{
die('Error: ' . mysql_error());
}
mysql_close($con);
}
//Add vehicle Information to Database
function addToDB1 ($sql, $con) {
require 'db.php';
$sql="INSERT INTO vehicle (year, make, model, color)
VALUES
('$_POST[year]','$_POST[make]', '$_POST[model]', '$_POST[color]')";
if (!mysql_query($sql,$con))
{
die('Error: ' . mysql_error());
}
mysql_close($con);
}
?>
我补充一点,我只是把它的功能添加到第一个条目我还没有得到解决,以将其添加到休息.... – Yamaha32088
你的代码是敞开的SQL注入攻击 – 2012-10-30 02:44:24
我一直搜索谷歌,我只是发现一篇文章说关于SQL注入相同的东西,它说我应该使用mysqli准备的语句,所以我可能会看看 – Yamaha32088