如果直接儲存html code到MySQL
會因為有特殊的字元,在除存的時候會有SQL ERROR,所以在儲存進去之前,要先使用php進行轉換。
所以要使用mysql_real_escape_string();
見PHP官方網站說明
之所以要用這個function的原因有兩個,
第一,因為你的文字中可能含有<br/><h1>...等等的特殊字元,在寫在SQL的時候會有特殊字元處理的錯誤。
第二,如果你沒適當的進行『消毒』,你的資料庫就很容易被人家備份然後drop掉了XDDD
所以,養成消毒的好習慣吧!
PS:因為當初查很久,所以紀錄一下,希望給不知道有這個函式的人有幫助。
沒有留言:
張貼留言