本文介紹了帶有 html 內容的 PHP PDO bindParam的處理方法,對大家解決問題具有一定的參考價值,需要的朋友們下面隨著小編來一起學習吧!
問題描述
我嘗試使用 ' 或 " 將 html 內容保存到數據庫中,它會自動給出一個很好的斜杠,所以我不必執行 mysql_escape_string.但是當我加載字符串時,它顯示為
I try to save html content to the database, with ' or " it auto give a slash which is great so I don't have to do mysql_escape_string. However when I load up the string it shows as
<a href=/"yes/">test</a>
如果我再次保存它,我就會得到這個
and if I save it again I got this
<a href=//"yes//">test</a>
這是否意味著當我回顯字符串時我應該去掉斜線?
Does that means when I echo out the string I should strip out the slash?
$html = '<a href="yes">test</a>';
$insertStatement = $pdo->prepare('insert into content (html) values (:html)');
$pdo->bindParam(:html, $html);
$pdo->execute();
推薦答案
使用
$pdo->bindValue(':html', $html, PDO::PARAM_STR);
代替
$pdo->bindParam(:html, $html);
這篇關于帶有 html 內容的 PHP PDO bindParam的文章就介紹到這了,希望我們推薦的答案對大家有所幫助,也希望大家多多支持html5模板網!
【網站聲明】本站部分內容來源于互聯網,旨在幫助大家更快的解決問題,如果有圖片或者內容侵犯了您的權益,請聯系我們刪除處理,感謝您的支持!