텍스트 상자에서 텍스트를 읽고 데이터베이스에 저장하려고합니다. 내 데이터베이스의 보안이 최우선 순위이며 특수 문자는 초입니다. 현재 사용자는 기본 특수 문자 (! @ # ... 요법)를 사용할 수 있지만 (<>) 또는 (☺☻ ♥)보다 크거나 작지는 않습니다.MySQL에서 '<' or '>'값을 갖지 못했습니다.
이것은 코드가 지금과 같은 모양입니다.
$temp = $tableName.".".$fieldName." = '".mysql_real_escape_string(strip_tags($fieldValue))."'";
나는 내가 내 데이터베이스에 공백을받을
<
또는
>
에 넣어 때. 및
☺
또는
☻
에 입력하면
?
이 입력으로 수신됩니다.
이것에 대한 어떤 입력도 좋을 것입니다. 고맙습니다.
strip_tags()는 HTML의 유효성을 실제로 검사하지 않기 때문에 부분 또는 부러진 태그로 인해 예상보다 많은 텍스트/데이터가 제거 될 수 있습니다. [http://php.net/strip_tags](http://php.net/strip_tags) – zgr024
에서 인용 함 mysql_ * 함수는 더 이상 사용되지 않습니다. 당신은 mysqli 또는 PDO를 사용해야합니다 – Cfreak