Представьте себе систему блога или cms (PHP и MySQL). Я хочу, чтобы пользователь вводил текст в текстовое поле и сохранял его в базе данных. Тип поля в базе данных - TEXT.Сохраните текстовое поле в MySQL и сохраните разрывы строк
Я хочу сохранить разрывы строк и распечатать их позже. Я знаю, что могу сделать это с помощью функции PHP nl2br
, но как мне защитить эту строку от атак SQL-инъекций (предположим, что я не могу использовать подготовленные заявления). Если я использую mysql_real_escape_string
, он больше не покажет мне разрывы строк.
$text = 'one line
another line';
$text = mysql_real_escape_string($text);
/* save to db, fetch it some time later */
echo nl2br($text); /* output: one line\r\nanotherline */
невозможно. Попробуйте это в реальности и посмотрите. на выходе не будет \ r \ n. –