Название в основном суммирует его. Я построил небольшой блог, но я не могу даже опубликовать ссылки в своих статьях! Что я могу сделать? Я пробовал htmlentities()
, htmlspecialchars()
, real_escape_string()
и в основном все формы побега есть. Я использую PHP 5.3 с MySQL 5.1
Вот мой код, чтобы сохранить блог в db:
function check_input($data, $problem='') { $data = trim($data); $data = stripslashes($data); $data = htmlentities($data); if ($problem && strlen($data) == 0) { die($problem); } return $data; } if(isset($_POST['addBlog'])) { //form submitted? // get form values, escape them and apply the check_input function $title = $link->real_escape_string($_POST['title']); $category = $link->real_escape_string(check_input($_POST['category'], "You must choose a category.")); $content = $link->real_escape_string(check_input($_POST['blogContent'], "You can't publish a blog with no blog... dumbass.")); $date = $link->real_escape_string(check_input($_POST['pub_date'], "What day is it foo?")); // our sql query $sql = $link->prepare("INSERT INTO pub_blogs (title, date, category, content) VALUES (?, ?, ?, ?)"); $sql->bind_param('ssss', $title, $date, $category, $content); //save the blog #mysqli_query($link, $sql) or die("Error in Query: " . mysqli_error($link)); $sql->execute(); if (!$sql) { print "<p> Your Blog Was NOT Saved. </p>"; } }
и вот мой код для отображения блога:
// Grab the data from our people table $result = mysqli_query($link, "SELECT * FROM pub_blogs ORDER BY date DESC") or die ("Could not access DB: " . mysqli_error($link)); while ($row = mysqli_fetch_assoc($result)) { $id = $link->real_escape_string($row['id']); $title = $link->real_escape_string($row['title']); $date = $link->real_escape_string($row['date']); $category = $link->real_escape_string($row['category']); $content = $link->real_escape_string($row['content']); $id = stripslashes($id); $title = stripslashes($title); $date = stripslashes($date); $category = stripslashes($category); $content = stripslashes($content); echo "<div class='blog_entry_container'>"; echo "<span class='entry_date'><a href='#'>" .$date. "</a> - </span><span class='blog_title'><a class='blogTitleLink' href='blog-view.php?id=" .$id. "'>" .$title. "</a></span>"; echo "<p>" .$content. "</p>"; echo "</div>"; }