string-Escaping & (специальные символы) в MySql или PHP
<object width="480" height="385"><param name="movie" value="http://www.youtube.com/v/ebopIWPoXI0?fs=1&hl=en_US"></param><param name="allowFullScreen" value="true"></param><param name="allowscriptaccess" value="always"></param><embed src="http://www.youtube.com/v/ebopIWPoXI0?fs=1&hl=en_US" type="application/x-shockwave-flash" allowscriptaccess="always" allowfullscreen="true" width="480" height="385"></embed></object>
Что сохраняется в базе данных -
<object width=\"480\" height=\"385\"><param name=\"movie\" value=\"http://www.youtube.com/v/ebopIWPoXI0?fs=1
Пользуетесь - mysql_real_escape_string()
, который не помогает с &
:
$_POST['desc'] = mysql_real_escape_string($_POST['desc']);
mysql_query('INSERT INTO user_showcase(title, description, user_id, date_n_time) VALUES("'.$_POST['title'].'", "'.$_POST['desc'].'", "'.$_SESSION['uid'].'", NOW())') or die(mysql_error());
mysql_close($con);
HTML, -
<textarea id="desc_in" cols="40" rows="10"></textarea>
Вам не нужно бежать '' & для MySQL. – Gumbo
Вы не говорите нам, как вы его там храните. Я не могу думать ни о чем на стороне MySQL, которая должна реагировать на &. Причудливо использовать HTML-объекты в URL-адресе, что, вероятно, должно быть URI экранировано (как в другом вопросе). Но я не вижу, какая уместность была бы для этой проблемы. –
Хмм ... тогда в чем проблема? – Sussagittikasusa