mysql db에 js 코드를 삽입하는 동안 mysql-real-escape-string을 사용해야합니다. 코드 문자열을 변수에 할당하고 db를 삽입하는 동안 mysql-real-escape-string을 사용하십시오. 사용 예;
HTML :
<form action="save_code.php" method="POST">
<table>
<tr>
<td>Code</td>
<td><textarea name="code"></textarea></td>
</tr>
<tr>
<td> </td>
<td><input type="submit" name="Save" value="Save"/></td>
</tr>
</table>
</form>
PHP : save_code.php
// Comment out this for real test
//$jsCode = $_POST['code'];
//Assign js code string to variable
$jsCode = '<script type="text/javascript">
var count = 0;
function countClicks() {
count = count +1 ;
document.getElementById("likes").innerHTML = count;
}
</script>
<input type="button" value="Like "onclick="javascript:countClicks();" alt="alt text"/>
<div id="likes">0</div>';
$link = mysql_connect('mysql_host', 'mysql_user', 'mysql_password')
or die(mysql_error());
$query = "INSERT INTO your_table(id, code) VALUES('', mysql_real_escape_string($jsCode))";
mysql_query($query);
[아약스 (http://en.wikipedia.org/wiki/Ajax_ (프로그래밍))을한다. – undefined
당신은 나를 AXAX – mortiped