我将FCKEditor与CakePHP结合使用,当我保存从编辑器发送的数据时,我希望在将数据存储到数据库之前,对数据运行htmlspecialchars()和mysql_real_escape_string()函数以清除数据。问题是我真的不确定在CakePHP框架中在哪里做这件事。我在控制器中尝试如下所示:
function add()
{
if (!empty($this->data))
{
if ($this->Article->save(mysql_real_escape_string(htmlspecialchars($this->d
我正在尝试将HTML代码插入到MySQL数据库的字段中。
我使用以下代码来完成这项工作
cur.execute("INSERT INTO `table1`(field1) VALUES("+ str(data) +")")
但我得到以下错误:
_mysql_exceptions.ProgrammingError: (1064, 'You have an error in your SQL syntax;
check the manual that corresponds to your MySQL server version for the righ
是否可以选择以下代码中的$user_input来使MySQL查询的行为不像预期的那样?
<?
$regexp = mysql_real_escape_string( $user_input );
mysql_query( "SELECT col FROM table WHERE col REGEXP \"$regexp\"" );
?>
我不能使用预准备语句,因为SQL字符串需要传递一点。
编辑:我要补充的是,我已经意识到了正则表达式DoS攻击。
我有一个HTML表单。提交表单后,它将显示以下错误消息:
错误消息:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL
server version for the right syntax to use near 'm ok. ', 'point of interest',
'91354857', '6546564654', '2 Person', '25', 'e