Я хочу сохранить html-форматированный текст в базу данных, но когда я это делаю, он не сохраняет html-символы вроде </> и другие. Вот как я читаю статью из базы данных для редактирования:
<p class="Title">Англійський варіант:</p> <textarea name="EN" cols="90" rows="20" value="<?php echo htmlentities($articleArr['EN'], ENT_QUOTES, "UTF-8"); ?>" ></textarea>
после этого генерирует такой html-код:
<p class="Title">Англійський варіант:</p> <textarea name="EN" cols="90" rows="20" value="<p class='Title'> привыт </p>" ></textarea>
Итак, я ожидаю, что этот текст появится в моем текстовом поле, в html-коде этой страницы он есть, но в текстовой области нет.
В базе данных я сохраняю ее как:
<p class="Title"> Hello </p>
Итак, как я могу сделать следующее:
Помогите мне, пожалуйста, как я могу правильно сохранить такие тексты, Thanx!
Попробуйте использовать htmlspecialchars()
в строке для ввода в БД, а затем, вытащив ее обратно, используйте htmlspecialchars_decode()
. Можете сделать разницу.
Сохраните его в поле nvarchar (max).
Убедитесь, что вы используете параметризованные запросы для обеспечения безопасности. Читать
http://www.aspnet101.com/2007/03/parameterized-queries-in-asp-net/
http://msdn.microsoft.com/msdnmag/issues/04/09/SQLInjection/
с небольшими изменениями в Sql, вы можете подать заявку на Mysql aslo