- android - RelativeLayout 背景可绘制重叠内容
- android - 如何链接 cpufeatures lib 以获取 native android 库?
- java - OnItemClickListener 不起作用,但 OnLongItemClickListener 在自定义 ListView 中起作用
- java - Android 文件转字符串
我正在使用以下表单代码:
<form enctype="multipart/form-data" action="process.php" method="POST">
<input type="text" name="draftTitle"/>
<textarea name="draftText" class="draftText"></textarea>
<input type="file" name="uploadfile"/>
<button class="draftSubmit">Add</button>
</form>
如您所见,表单包含文本和文件字段。当我在文本区域中提交带有撇号的表单时,什么也没有提交。在 process.php 中,我正在去除斜杠并正确清理 POST 数据,但问题似乎与 from enctype 有关。关于如何防止撇号弄乱语法的任何想法?
更新:这是表单的输出:
-----------------------------276443266232757\r\nContent-Disposition: form-data;
name="MAX_FILE_SIZE"\r\n\r\n4000000\r\n-----------------------------276443266232757\r\nContent-Disposition: form-data;
name="userID"\r\n\r\n2\r\n-----------------------------276443266232757\r\nContent-Disposition: form-data;
name="lineID"\r\n\r\n1\r\n-----------------------------276443266232757\r\nContent-Disposition: form-data;
name="draftTitle"\r\n\r\nThis is my title\r\n-----------------------------276443266232757\r\nContent-Disposition: form-data;
name="uploadfile";
filename=""\r\nContent-Type: application/octet-stream\r\n\r\n\r\n-----------------------------276443266232757\r\nContent-Disposition: form-data;
name="draftText"\r\n\r\nIt's my description with an apostrophe in it.\r\n-----------------------------276443266232757--\r\n
正如您将看到的,还有一些额外的字段。我在上面删除了它们以简化问题。
更新
我正在使用以下代码插入数据库。
$query = "INSERT INTO posts (line_id, user_id, stamp_title, element, type) VALUES ('$line_id', '$user_id', '$stamp_title', '$data', '$type')";
mysql_query($query);
已解决:我添加了 mysql_real_escape_string 并且它起作用了。感谢所有提供帮助的人!
$data = mysql_real_escape_string($data);
最佳答案
如果您提交的表单是:
-----------------------------276443266232757
Content-Disposition: form-data; name="MAX_FILE_SIZE"
4000000
-----------------------------276443266232757
Content-Disposition: form-data; name="userID"
2
-----------------------------276443266232757
Content-Disposition: form-data; name="lineID"
1
-----------------------------276443266232757
Content-Disposition: form-data; name="draftTitle"
This is my title
-----------------------------276443266232757
Content-Disposition: form-data; name="uploadfile"; filename=""
Content-Type: application/octet-stream
-----------------------------276443266232757
Content-Disposition: form-data; name="draftText"
It's my description with an apostrophe in it.
-----------------------------276443266232757--
这很好,你的撇号在那里。
但是,从这个到:
$query = "INSERT INTO posts (line_id, user_id, stamp_title, element, type) VALUES ('$line_id', '$user_id', '$stamp_title', '$data', '$type')";
mysql_query($query);
这似乎是问题所在,因为您在 SQL 插入中使用了撇号。你应该调用mysqli_real_escape_string()
或 PDO::quote()
(如果你有那个扩展)在你的每个输入变量上。
关于php - 多部分表单数据不允许撇号?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/12444429/
我一直在开发一个 .NET 字符串格式化库来协助应用程序的本地化。它称为 SmartFormat 并在 GitHub 上开源. 它试图解决的问题之一是 Grammatical Numbers .这也称
leetcode关于单数II的题目是: 给定一个整数数组,除一个元素外,每个元素出现三次。找到那一个。笔记:您的算法应该具有线性运行时复杂度。你能在不使用额外内存的情况下实现它吗? 其实我已经从网站上
我想知道创建/命名模型的首选方法是什么? 我的应用程序有一个“用户”模型,其中包含用于创建、获取、更新(等)用户记录的所有相关业务逻辑。 在我的一些 Controller 中,我可能想要获取多个“用户
在我的 Mysql 数据库中,我有一个术语列表,例如(首字母大写,大多数时候是复数) Hairdressers Restaurants Beauty Salons Fournitures For Re
如果我决定为我的所有路线名称使用复数形式,但某些资源仅作为一个东西存在,您是否将其保持为单数(更直观)或尊重使用复数的决定并保持这种方式? 我们正在用 PHP 为我们的客户门户网站设计一个新的 API
我可能在做一些愚蠢的事情,但是...... 应用/模型/user.rb: class User 然后,当我导航到 /users/123/totem/new 时,出现错误: ActionView::
您能否澄清一些 Matplotlib 术语: “subplots”(或“subplot”?)这个词是“axes”的同义词吗? “轴”和“轴”的单数/复数是什么? 最佳答案 这确实是一个令人困惑的问题。
我有一个 profile我的应用程序中的模型。我想允许用户通过 /profile 查看他们自己的个人资料,所以我创建了这条路线: resource :profile, :only => :show 我
我是一名优秀的程序员,十分优秀!