Я пытался передать это значение:
// Content to submit to php Others string here. And this link: http://www.youtube.com/watch?v=CUUgKj2i1Xc&feature=rec-LGOUT-exp_fresh+div-1r-2-HM
на страницу php и вставить его в базу данных. вот мой текущий код:
... // javascript var content = $("#mcontent").val(); $.ajax({ url : '<?php echo PATH; ?>functions/save.php', type: 'POST', data: 'id=<?php echo $_GET['id']; ?>&content=' + content + '&action=save&val=<?php echo md5("secr3t" . $_SESSION['userid_id']); ?>', dataType: 'json', success: function(response) { if (response.status == 'success') { alert(response.message); } else { alert(response.message); } } });
На самом деле ошибок нет, но в базе данных они сохраняются:
Others string here. And this link: http://www.youtube.com/watch?v=CUUgKj2i1Xc
Я думаю, я знаю, в чем проблема, проблема в том, что:
http://www.youtube.com/watch?v=CUUgKj2i1Xc & feature = rec-LGOUT-exp_fresh + div-1r-2-HM
Я думаю, что это «& feature =» как другие данные POST. То, что я пробовал:
Добавление косой черты перед амперсандом ( http://phpjs.org/functions/addslashes:303 )
Использование функции кодирования / декодирования HTML Javascript (также находится в Интернете)
Но оба не работают. У вас есть другие способы?
РЕДАКТИРОВАТЬ:
Предвидите ли вы какие-либо другие проблемы, которые могут возникнуть? Содержимое – это тип / запись пользователем. Это означает, что пользователь может вводить / записывать что угодно. На заднем плане я проверял другие, включая «mysql_real_escape_string»,