2
апострофы в редакторе tinymce разбивают запрос mysql, как я могу это исправить?tinymce: апострофы в редакторе, ошибочные сообщения mysql
A
ответ
3
У вас проблема с SQL-инъекцией в сценарии на стороне сервера. Проблема не имеет ничего общего с TinyMCE; одно текстовое поле будет подвергать ту же проблему.
Это серьезная проблема безопасности. Вам нужно SQL-string-literal-escape каждый фрагмент текста, который вы помещаете в SQL-запрос. Лучше использовать параметризованные запросы, чтобы текстовые значения напрямую не добавлялись в запросы.
Как вы выполняете SQL-запрос или параметризованные запросы зависит от того, какой язык программирования на стороне сервера вы используете. (например, для PHP см. mysql_real_escape_string, mysqli_bind_param или PDOStatement->execute с аргументом параметров.)
3
При написании переменной на PHP обязательно используйте переменную addslashes. Например;
$text = addslashes($_POST['text']);
Это будет работать. Мне потребовалось пару дней, чтобы понять это. Я надеюсь, что это помогает.
Смежные вопросы
- 1. Целевые элементы в редакторе TinyMCE
- 2. Разрешение атрибутов данных html5 в редакторе tinymce
- 3. TinyMce CSS - Применение CSS только в редакторе
- 4. Ограничение сочетаний клавиш в редакторе TinyMCE
- 5. Выбор содержимого в редакторе TinyMCE Использование jQuery
- 6. Как отобразить RTF-текст в редакторе tinyMCE
- 7. Как предотвратить удаление div в редакторе tinyMCE
- 8. TinyMCE не отображает форматированный текст в редакторе
- 9. прокрутите до определенного содержимого в редакторе TinyMCE
- 10. Не получать обновленный тест в редакторе tinyMCE
- 11. Значение в редакторе TinyMCE с помощью jQuery
- 12. содержимое набора в динамически загружаемой редакторе TinyMCE
- 13. Почему анкерный тег расходится в редакторе tinymce?
- 14. Пользовательские стили UL в редакторе TinyMCE
- 15. Почему ошибка в редакторе блога TinyMce?
- 16. Как включить html-теги в редакторе tinymce?
- 17. ограничение количества изображений в редакторе tinymce?
- 18. Получение выбранного содержимого HTML в редакторе TinyMCE
- 19. Использование шрифта Braillie в редакторе TinyMCE
- 20. MYsql, как регистрировать ошибочные запросы
- 21. JQuery/Tinymce - Загрузка tinymce после сообщения ajax
- 22. Показать XML в текстовом редакторе (например, tinymce, JQuery Editor) PHP
- 23. MySql Выберите запрос, возвращающий ошибочные результаты
- 24. Имена столбцов и апострофы
- 25. Загрузить файл html в качестве исходного содержимого в редакторе tinymce
- 26. как добавлять классы в раскрывающемся меню в редакторе TinyMCE таблицы
- 27. Можно ли установить язык в редакторе tinymce в javascript?
- 28. Как выбрать диапазон текста в редакторе tinymce в firefox
- 29. Как добавить комментарий HTML в редакторе tinymce в rails project
- 30. Как сделать jquery в редакторе tinyMCE в блоге?
это должно быть ... mysql_real_escape_string * для строк и явного типа каста для чисел * ... –
@bobince, большое спасибо !!! – Zebra
@Col. Шрапнель, спасибо! – Zebra