0 امتیاز
قبل در برنامه نویسی توسط (0 امتیاز)
ویرایش شده قبل توسط

من یک textarea مانند انچه شما در سایت خود دارید، دارم. چون محتوای آن حاوی تگ های html است. قبل از ذخیره کردن آن در بانک اطلاعاتی توسط  php چه نکاتی را باید رعایت کنم. ( لازم به ذکر است که اطلاعات با موفقیت در بانک ذخیره میشود، اما در هنگامی که میخواهم دوباره ان اطلاعات را ازبانک بگیرم در همان textarea نمایش دهم، نمایش داده نمی شود.

$edit=($_POST['editor1']);

    $results=mysqli_query($dbCnn,"insert into  products values('$_POST[productCode]','$_POST[productName]','$_POST[group]','$edit')");

-----------------------------

$results=mysqli_query($dbCnn,"select * from products where code=$_POST[prodSchCodeField] or name='$_POST[prodSchNameField]'");
                        if(mysqli_affected_rows($dbCnn)==1){
                            $row=mysqli_fetch_array($results);
                            echo"
                            <script type='text/javascript'>
                                  document.getElementById('oldProdC').value='$row[code]'
                                  document.getElementById('prodName').value='$row[name]'
                                document.getElementById('prodCode').value='$row[code]'
                                document.getElementById('editor1').innerHTML='$row[description]'
                            </script>
                        ";

1 پاسخ

+1 امتیاز
قبل توسط (10 امتیاز)

سلام،

 

باید اول با تابع htmlspecialchars ورودی مربوط به textarea رو فیلتر، بعد توی دیتابیس ذخیره کنید.

 

$edit= htmlspecialchars($_POST['editor1']); 
$results=mysqli_query($dbCnn,"insert into  products values('$_POST[productCode]','$_POST[productName]','$_POST[group]','$edit')");
 
$results=mysqli_query($dbCnn,"select * from products where code=$_POST[prodSchCodeField] or name='$_POST[prodSchNameField]'");

if(mysqli_affected_rows($dbCnn)==1) {
	$row=mysqli_fetch_array($results);
	echo"
	<script type='text/javascript'>
		  document.getElementById('oldProdC').value='$row[code]'
		  document.getElementById('prodName').value='$row[name]'
		document.getElementById('prodCode').value='$row[code]'
		document.getElementById('editor1').innerHTML='$row[description]'
	</script>
";
}

 

سوالات مشابه

+1 امتیاز
1 پاسخ 1.3هزار بازدید
+2 امتیاز
1 پاسخ 606 بازدید
سوال شده 11 سال قبل در برنامه نویسی توسط shahin69 (30 امتیاز)
0 امتیاز
0 پاسخ 330 بازدید
+1 امتیاز
1 پاسخ 3.5هزار بازدید
0 امتیاز
1 پاسخ 2.6هزار بازدید
+1 امتیاز
1 پاسخ 1.0هزار بازدید
0 امتیاز
0 پاسخ 442 بازدید
0 امتیاز
2 پاسخ 1.3هزار بازدید
سوال شده 9 سال قبل در برنامه نویسی توسط Saeed Zarinfam (1.1هزار امتیاز)
0 امتیاز
1 پاسخ 2.2هزار بازدید
...