- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
此源是 PHP/SQL 中的自定义论坛。一切似乎都很顺利,直到并且除非我将 ' 放入创建新线程区域以发布新线程或回复。
如果我尝试发帖(例如:嗨,我做得很好),那么该帖子将成功发布并可以在网站上看到。
但是,如果我尝试发布(例如:嗨,我做得很好),那么该帖子将显示它已成功发布,但不会显示或向数据库提交任何数据。
这是所附的来源。
<?
include 'header.php';
if($guest == 1){
echo Message("You are not supposed to be here!");
include 'footer.php';
die();
}
$tobe = $_GET['id'];
$f1= 0;$f2= 0;$f3=0;
$clany = 0;
if($tobe == 16){
$clanx = mysql_query("SELECT * FROM `clans` WHERE `id` = '$user->clan'");
$clan = mysql_fetch_object($clanx);
$clanpowerx = mysql_query("SELECT * FROM `clanrank` WHERE `rank` = '$user->clanrank' AND `clanid` = '$user->clan'");
$clanpower = mysql_fetch_object($clanpowerx);
if($clan->id > 0){
if($clan->forum == 0){
echo Message("Your clan doesn't have a forums!");
include 'footer.php';
die();
}
$chk1 = mysql_query("SELECT * FROM `F_forums` WHERE `id` = '16'");
$chk = mysql_fetch_object($chk1);
$f1 = $clanpower->f1;
$f2 = $clanpower->f2;
$f3 = $clanpower->f3;
$clany = $clan->id;
if($clan->leader == $user->username){
$f1 =1;
$f2 =1;
$f3 = 1;
}
if($f1 == 0){
echo Message("You don't have the power to create threads!");
include 'footer.php';
die();
}
}
else{
echo Message("You are not in any clan!");
include 'footer.php';
die();
}
}
else{
$chk1 = mysql_query("SELECT * FROM `F_forums` WHERE `id` = '$tobe' AND `uppercat` != '0' AND `active` = '1'");
$chk = mysql_fetch_object($chk1);
if($chk->id < 1){$errorz = 1;}
if($errorz != 1){
if(!check_power($user->adm,$chk->id,"p4")){$errorz = 1;}
}
if($errorz == 1){
echo Message("Please don't change links!");
include 'footer.php';
die();
}
}
$subject = $_POST['subject'];
$content = $_POST['content'];
if($_POST['create'] != ""){
if(strlen($content) <= 7){
$error = 1;
$errorz = "Please Enter a bigger message";
}
if(strlen($content) >= 50000){
$error = 1;
$errorz = "Please Enter a smaller message";
}
if(strlen($subject) <= 5){
$error = 1;
$errorz = "Please Enter a bigger subject";
}
if(strlen($subject) >= 56){
$error = 1;
$errorz = "Please Enter a smaller subject";
}
if($error ==1){echo Message($errorz);}
else{
$time = time();
mysql_query("INSERT INTO `F_threads`( `createid`, `createname`, `topic`, `stick`, `stickpic`, `time`, `lasttime`, `lastpostuid`, `lastpostuname`, `posts`, `views`, `pages`, `forumid`,`ip`,`stat`,`clan`)"."VALUES ('$user->id','$user->username','$subject','2','','$time','$time','$user->id','$user->username','1','0','1','$chk->id','$userf->lastip','0','$clany')")or die(mysql_error());
$currentcreat = mysql_query("SELECT * FROM `F_threads` WHERE `createid` = '$user->id' AND `time` = '$time'");
$current = mysql_fetch_object($currentcreat);
mysql_query("INSERT INTO `F_posts`(`tid`, `uname`, `uid`, `time`, `lastedittime`, `lasteditby`, `delete`, `html`, `subject`, `msgtext`) VALUES ('$current->id','".$user->username."','$user->id','$time','','','0','0','".$subject."','".$content."')");
mysql_query("UPDATE `F_users` SET `totalthreads` = `totalthreads` + 1 , `totalpost` = `totalpost` + 1, `lastthread` = '$subject' , `lastpost` = '$subject', `lastpostip` = '$userf->lastip' WHERE `id` = '$user->id' ");
mysql_query("UPDATE `F_stats` SET `totalposts` = `totalposts` + 1, `totalthreads` = `totalthreads` + 1 WHERE `id` = '1'")or die(mysql_error());
mysql_query("UPDATE `F_forums` SET `totalthreads` = `totalthreads` + 1 , `lastpostid` = '$current->id' , `totalposts` = `totalposts` + 1, `lastpostn` = '$subject' , `lastpostu` = '$user->username', `lastposttime` = '$time' WHERE `id` = '$chk->id' ")or die(mysql_error());
if($clany != 0){
mysql_query("UPDATE `clans` SET `totalthreads` = `totalthreads` + 1 , `lastpostid` = '$current->id' , `totalposts` = `totalposts` + 1, `lastpostn` = '$subject' , `lastpostu` = '$user->username', `lastposttime` = '$time' WHERE `id` = '$clany' ")or die(mysql_error());
}
echo Message("You have successfully posted your new thread.<br><br> Teleporting Back...");
mrefresh("forum.php?id=".$current->forumid);
include 'footer.php';
die();
}}
if($_POST['preview'] != ""){
include_once("bbcode.php");
$precont = bb($content);
echo Message2($precont,"Preview");
}
?>
<script>
function insertSmiley(smiley){
var currentText = document.getElementById("message");
var smileyWithPadding = " " + smiley + " ";
currentText.value += smileyWithPadding;
currentText.focus();
};
</script>
<form method="post" action="newthread.php?id=<?=$chk->id?>">
<table border="0" cellspacing="0" cellpadding="5" class="tborder">
<tbody><tr>
<td class="thead" colspan="2"><strong>Post a new Thread</strong></td>
</tr>
<!-- start: changeuserbox -->
<tr>
<td class="trow3" width="360"><strong>Username:</strong></td>
<td class="trow3"><?=$user->username?></td>
</tr>
<!-- end: changeuserbox -->
<tr>
<td class="trow3" width="360"><strong>Thread Subject</strong></td>
<td class="trow3"><input type="text" class="textbox" name="subject" size="40" maxlength="55" value="<?=$subject?>" tabindex="1"></td>
</tr>
<tr>
<td class="trow3" valign="top"><strong>Your Message:</strong>
<!-- start: smilieinsert -->
<div style="margin:auto; width: 300px; margin-top: 20px;">
<table border="0" cellspacing="0" cellpadding="5" class="tborder">
<tbody><tr>
<td class="thead"><span class="smalltext"><strong>Smilies</strong></span></td>
</tr>
<tr>
<td class="trow3">
<table width="100%" align="center" border="0" cellspacing="0" cellpadding="1" id="clickable_smilies">
<tbody><tr>
<td style="text-align: center"><img src="img/smilies/3.gif" border="0" class="smilie" onclick="insertSmiley(':3:')" alt=":3:" style="cursor: pointer;"></td>
<td style="text-align: center"><img src="img/smilies/angry.gif" border="0" class="smilie" onclick="insertSmiley(':@')"alt=":@" style="cursor: pointer;"></td>
<td style="text-align: center"><img src="img/smilies/bad.gif" border="0" class="smilie" onclick="insertSmiley(':bad:')"alt=":bad:" style="cursor: pointer;"></td>
</tr>
<tr>
<td style="text-align: center"><img src="img/smilies/cry.gif" border="0" class="smilie" onclick="insertSmiley(':\'(:')" alt=":'(" style="cursor: pointer;"></td>
<td style="text-align: center"><img src="img/smilies/eee.gif" border="0" class="smilie" onclick="insertSmiley(':eee:')" alt=":eee:" style="cursor: pointer;"></td>
<td style="text-align: center"><img src="img/smilies/error.gif" border="0" class="smilie" onclick="insertSmiley(':error:')" alt=":error:" style="cursor: pointer;"></td>
</tr>
<tr>
<td style="text-align: center"><img src="img/smilies/excited.gif" border="0" class="smilie" onclick="insertSmiley(':excited:')" alt=":excited:" style="cursor: pointer;"></td>
<td style="text-align: center"><img src="img/smilies/explode.gif" border="0" class="smilie" onclick="insertSmiley(':explode:')" alt=":explode:" style="cursor: pointer;"></td>
<td style="text-align: center"><img src="img/smilies/hey.gif" border="0" class="smilie" onclick="insertSmiley(':hey:')" alt=":hey:" style="cursor: pointer;"></td>
</tr>
<tr>
<td style="text-align: center"><img src="img/smilies/lol.gif" border="0" class="smilie" onclick="insertSmiley(':lol:')" alt=":lol:" style="cursor: pointer;"></td>
<td style="text-align: center"><img src="img/smilies/love.gif" border="0" class="smilie" onclick="insertSmiley(':love:')" alt=":love:" style="cursor: pointer;"></td>
<td style="text-align: center"><img src="img/smilies/magikarp.gif" border="0" class="smilie" onclick="insertSmiley(':magikarp:')" alt=":magikarp:" style="cursor: pointer;"></td>
</tr>
<tr>
<td style="text-align: center"><img src="img/smilies/noo.gif" border="0" class="smilie" onclick="insertSmiley(':ohnoes:')" alt=":ohnoes:" style="cursor: pointer;"></td>
<td style="text-align: center"><img src="img/smilies/oo.gif" border="0" class="smilie" onclick="insertSmiley(':oo:')" alt=":oo:" style="cursor: pointer;"></td>
<td style="text-align: center"><img src="img/smilies/pikapika.gif" border="0" class="smilie" onclick="insertSmiley(':pika:')" alt=":pika:" style="cursor: pointer;"></td>
</tr>
<tr>
<td style="text-align: center"><img src="img/smilies/sad.gif" border="0" class="smilie" onclick="insertSmiley(':(')" alt=":(" style="cursor: pointer;"></td>
<td style="text-align: center"><img src="img/smilies/suck.gif" border="0" class="smilie" onclick="insertSmiley(':suck:')" alt=":suck:" style="cursor: pointer;"></td>
<td style="text-align: center"><img src="img/smilies/toilet.gif" border="0" class="smilie" onclick="insertSmiley(':loo:')" alt=":loo:" style="cursor: pointer;"></td>
</tr>
<tr>
<td style="text-align: center"><img src="img/smilies/wink.gif" border="0" class="smilie" onclick="insertSmiley(';)')" alt=";)" style="cursor: pointer;"></td>
<td style="text-align: center"><img src="img/smilies/wobby.gif" border="0" class="smilie" onclick="insertSmiley(':wobby:')" alt=":wobby:" style="cursor: pointer;"></td>
<td style="text-align: center"><img src="img/smilies/wobby2.gif" border="0" class="smilie" onclick="insertSmiley(':wobby2:')" alt=":wobby2:" style="cursor: pointer;"></td>
</tr>
<tr>
<td style="text-align: center"><img src="img/smilies/woo.gif" border="0" class="smilie" onclick="insertSmiley(':woo:')" alt=":woo:" style="cursor: pointer;"></td>
<td style="text-align: center"><img src="img/smilies/wtf.gif" border="0" class="smilie" onclick="insertSmiley(':wtf:')" alt=":wtf:" style="cursor: pointer;"></td>
<td style="text-align: center"><img src="img/smilies/yes.gif" border="0" class="smilie" onclick="insertSmiley(':yes:')" alt=":yes:" style="cursor: pointer;"></td>
</tr>
</tbody></table>
</td>
</tr>
</tbody></table>
</div>
<!-- end: smilieinsert -->
</td>
<td class="trow3">
<textarea class="textarea" name="content" id="message" rows="30" style="width: 70%; padding: 4px;"><?=$content?></textarea>
</td>
</tr></tbody></table>
<br><br>
<div style="text-align:center"><input type="submit" class="button" name="preview" value="Preview Thread" tabindex="4">
<input type="submit" class="button" name="create" value="Post Thread" tabindex="4" accesskey="s"></div>
<br><br>
</form>
<? include 'footer.php'; ?>
你们能帮我解决问题吗?
最佳答案
http://php.net/manual/en/function.mysql-real-escape-string.php由于您使用的是 PHP 的 mysql 扩展,因此在将论坛主题插入数据库之前,请在论坛主题上使用 mysql_real_escape_string。
然而,正确且现代的方法;将切换到 PDO 而不是 mysql ext 并使用准备好的语句。那么参数转义将是隐式的。 http://php.net/manual/en/pdo.prepare.php
关于php - 如果我输入“,则帖子不会提交”,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/43438049/
我有一个测试即将进行,我想澄清两个有关参数的问题。 在我的笔记中指出,将参数传递给函数的推荐方法是使用“按引用传递” const type& x; // for "in" parameters
当我通过 OMG 2.5(Beta)推广的 UML 规范阅读以下概念时: in: Indicates that Parameter values are passed in by the caller
我试图在用户按下 Enter 时触发一个函数。我将此输入设置为只读的原因是限制用户在填充值后修改输入中的值。 该值来自将在点击属性中触发的弹出窗口。问题是 keyup.enter 没有触发该输入。 代
我在jQuery中使用模式弹出窗口控件,该弹出窗口具有由jQuery Tokenize输入插件提供动力的输入文本。问题是,当我在模式弹出文本框中键入内容时, token 化插件的搜索结果显示为隐藏在弹
我有一个问题。当我选中复选框时,系统工作正常,总值发生变化,但一旦我修改文本输入,它就会变为 0。我需要将此文本框输入排除在更改值之外。 这是 html: $15000 $
我正在努力让它发挥作用,但还是有些不对劲。 我想用 CSS 设置提交按钮的样式以匹配我已有的按钮。 风格: input[type="button"], input[type="submit"], b
import java.util.*;; public class selection { Scanner in=new Scanner(System.in); private
这可能是一个非常菜鸟的问题。假设我有一个带宽限制为 100MB/s 的网卡,那么输入/输出带宽是否有可能达到该限制 同时 ?或者我会在任何时候遇到这个不等式:in bandwidth + out ba
看着这个问题,Fill immutable map with for loop upon creation ,我很好奇是什么this表示在 Map(1 -> this) . scala> Map(1
我有这样的东西 一个 乙 问? 是或否 数字 数字或零 我想做的是: 如果 B1 = “Y”,则让用户在 B2 中输入一个数字。 如果 B1 = “N”,则将 B2 中的值更改为零,并且不允许用户在
我有一个包含许多列的表,我想添加 input标题单元格内的字段,但我希望输入适合根据正文内容的宽度。 这是没有 input 的样子领域: 这就是 input 的样子领域: 可以看出,像“index”和
关于为 FTP 客户端设置传出和传入文件夹,您遵循哪些最佳实践(如果有)?我们通常使用“outgoing”和“incoming”,但无论你如何表述方向,它都可以有两种解释方式,具体取决于名称相对于哪一
我正在尝试“求解”给定 d 的 Pell 方程:x^2 - d * y^2 = 1,或者至少我想得到最小的 x > 0 来求解方程。到目前为止,一切都很好。这是我的 Haskell 代码 minX :
我是VS Code的新手,可以使用Ctrl + Enter将代码运行到python交互式窗口中。我希望光标自动移动到下一行,因此我可以逐行浏览代码。 能做到吗? 最佳答案 如this blog pos
我正在创建一个 bool 值矩阵/二维数组,并且我想为 dategrid 推断一种不仅仅是“ANY”的类型。 let yearRange = [2000,2001,2002,2003,2004]; l
我有两个排序的列表,例如 a = [1, 4, 7, 8] b = [1, 2, 3, 4, 5, 6] 我想知道a中的每个项目是否在b中。对于上面的示例,我想找到 a_in_b = [True, T
菜鸟警报 这很奇怪 - 当我编写以下代码时,尝试在 AngularJS 中创建自定义指令: myModule.directive('myTab', function(){ console.lo
已关闭。此问题需要 debugging details 。目前不接受答案。 编辑问题以包含 desired behavior, a specific problem or error, and the
假设我正在使用 gdscript 静态类型,并且对于一个函数参数,我事先不知道我会得到什么。这就是 python 中 typing.Any 的作用。如何使用 gdscript 做到这一点? 似乎 Va
我使用 dropzone 上传多个图像,并且工作正常,直到我想为每个图像插入品牌和网址。 我遇到的唯一问题是,当我要从输入字段获取值时,我会从服务器获取来自字段(品牌、网址)的未定义值,但如果我使用静
我是一名优秀的程序员,十分优秀!